如何获取IAM用户的AK/SK？

操作场景

创建迁移任务时，需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则，为了保证您账号中的资源安全，建议您在华为云账号中创建IAM用户，授予IAM用户对应的权限后，使用IAM用户创建AK/SK。本节介绍了为华为云账号创建IAM用户并获取AK/SK的方法。

操作步骤

1. 创建用户组并授权
   • 系统策略：如果IAM用户需要主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。在IAM控制台创建用户组，并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”、“EVS FullAccess”。
   • 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则使用自定义策略，参见SMS自定义策略。
     

     自定义策略相比于系统策略，粒度更细，更安全。

2. 在IAM控制台创建IAM用户。
3. 给IAM用户授权。

   将创建的IAM用户，加入步骤1中创建的用户组。

4. 使用创建的IAM用户登录华为云控制台。
5. 参考访问密钥，获取IAM用户的AK/SK。