文档首页 > > 常见问题> 产品咨询> 如何获取AK/SK?(IAM用户)

如何获取AK/SK?(IAM用户)

分享
更新时间:2020/10/15 GMT+08:00

操作场景

创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则,为了保证您账号中的资源安全,建议您在此云服务平台账号中创建用户,授予用户对应的权限后,使用此用户创建AK/SK。本节介绍了在华为云创建AK/SK的方法。

操作步骤

创建用户组并授权

  1. 登录管理控制台。
  2. 单击页面右上角的用户名,并选择“统一身份认证”。
  3. 在左侧导航窗格中,单击“用户组”。
  4. 在“用户组”界面中,单击“创建用户组”。
  5. 输入“用户组名称”与“描述”(可选),单击“确定”。

    返回用户组列表,用户组列表中显示新创建的用户组。

  6. 单击新建用户组“操作”列的“权限配置”。
  7. 在“权限管理”页签下,单击“配置权限”。
  8. 在“全局服务”中勾选“SMS Administrator”、“OBS OperateAccess”策略。“区域级项目”中勾选“ECS FullAccess”策略

创建用户并加入用户组

  1. 登录管理控制台。
  2. 单击右上方登录的用户,在下拉列表中选择“统一身份认证”。
  3. 在左侧导航窗格中,单击“用户 > 创建用户”。
  4. 在“创建用户”页面填写“用户信息”,输入“用户名”(如James)和“邮箱”。
  5. 在“创建用户”页面选择“访问方式”,完成后单击“下一步”。
    表1 访问方式

    访问方式

    配置信息

    说明

    华为云管理控制台访问

    控制台登录密码设置方式

    首次登录时设置

    如果您不是用户James的使用主体,建议您选择该方式,输入用户的邮箱和手机,用户James通过邮件中的一次性链接登录华为云,自行设置密码。

    自动生成

    仅在创建单个用户时适用,如果您本次创建2个及以上的用户,则不支持此方式。

    自定义

    如果您是用户James的使用主体,建议您选择该方式,设置自己的登录密码。

    登录保护

    开启登录保护

    开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。

    不开启

    创建完成后,如需开启登录保护,请参见:登录保护

    编程访问

    -

    -

    创建用户完成后即可下载本次创建的所有用户的访问密钥(AK/SK)。一个用户最多拥有两个访问密钥。这些AK/SK可以对华为云进行编程调用,例如,通过API调用方式访问华为云时,您可能需要使用访问密钥。

  6. 单击“下一步”,将用户加入到用户组(可选),单击“创建用户”。

创建AK/SK

  1. 在华为云系统首页,单击页面右上方“登录”。
  2. 单击页面右下角“IAM用户登录”。
  3. 输入“账号名”、“用户名/邮箱/手机号码”和“密码”,并单击“登录”。

    如果用户开启了登录验证功能,在“登录验证”页面还需输入虚拟MFA/短信/邮箱验证码进行验证。

  4. 在“登录验证”页面,单击“确定”。
  5. 单击页面右上方“控制台”。

    进入管理控制台。

  6. 单击页面右上角的用户名,并选择“我的凭证”。

    进入“我的凭证”页面。

  7. 单击“管理访问密钥”页签下的“新增访问密钥”

    弹出“新增访问密钥”对话框。

  8. 输入“登录密码”,如果绑定了手机或者邮箱,还需要获取验证码并进行验证。

    验证成功后,弹出访问密钥下载对话框。

  9. 在弹出的访问密钥下载对话框中,单击“确定”,并根据提示下载保存新创建的访问密钥。

    为防止访问密钥泄露,建议您将其保存到安全的位置。如果用户在弹出的访问密钥下载对话框中单击“取消”,不会下载访问密钥,后续也将无法继续下载,用户必须将此密钥删除后再创建新的访问密钥。

后续处理

当用户发现访问密钥被异常使用(包括丢失,泄露等情况),或不再使用访问密钥时,请立即按如下方法删除访问密钥或者通知管理员重置相关访问密钥。

  1. 在华为云系统首页,单击页面右上方“登录”。
  2. 单击页面右下角“IAM用户登录”。
  3. 输入“账号名”、“用户名/邮箱/手机号码”和“密码”,并单击“登录”。

    如果用户开启了登录验证功能,在“登录验证”页面还需输入虚拟MFA/短信/邮箱验证码进行验证。

  4. 在“登录验证”页面,单击“确定”。
  5. 单击页面右上方“控制台”。

    进入管理控制台。

  6. 单击页面右上角的用户名,并选择“我的凭证”。

    进入“我的凭证”页面。

  7. “管理访问密钥”页签下找到待删除的访问密钥,单击“删除”
  8. 此处以绑定了邮箱为例,输入“登录密码”,并单击“免费获取邮箱验证码”后输入“邮箱验证码”进行验证,然后单击“确定”

    删除成功后,该访问密钥将被永久删除且无法恢复。

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问