获取访问密钥（AK/SK） IAM用户若希望使用AK/SK访问SFS，必须要账号为其开启“编程访问”。开启方法请参见查看或修改IAM用户信息。 在调用接口的时候，需要使用AK/SK进行签名验证。AK/SK获取步骤如下： 登录控制台。 鼠标指向界面右上角的登录用户名，在下拉列表中单击“我的凭证”。

查看更多 →

修改指定永久访问密钥 功能介绍 该接口可以用于管理员修改IAM用户的指定永久访问密钥，或IAM用户修改自己的指定永久访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。

查看更多 →

删除指定永久访问密钥 功能介绍 该接口可以用于管理员删除IAM用户的指定永久访问密钥，或IAM用户删除自己的指定永久访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 删除操作无法恢复，为保证业务

查看更多 →

击“我的凭证”。 单击“管理访问密钥”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”，进入“新增访问密钥”页面。 输入当前用户的登录密码。 通过邮箱或者手机进行验证，输入对应的验证码。 在统一身份认证服务IAM中创建的用户，如果创建时未填写邮箱或者手机号，则只需校验登录密码。

查看更多 →

OSLISTANDReadAccessPolicy（只读访问BOS的权限），单击确定。 目的端华为云：参见创建访问密钥（AK/SK）和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶，具体操作参见创建桶。 解冻源端归档数据 当源端对象存储有数据处

查看更多 →

单击子用户操作列的添加权限，弹出“添加权限”窗口，选择应用项目，勾选KS3ReadOnlyAccess（金山云对象存储只读权限），单击确定。 （可选）新建密钥。 单击用户名，进入用户详情页面，在安全管理页签，单击创建密钥，生成新的AK/SK。 目的端华为云：参见创建访问密钥（AK/SK

查看更多 →

y。 添加权限 在用户列表页面，单击子用户操作列的授权，勾选ReadOnlyAccess，单击“确定”。 目的端华为云：参见创建访问密钥（AK/SK）和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶，具体操作参见创建桶。 解冻源端归档数据 当源

查看更多 →

填写“policy”参数。即用户自定义策略的信息，用于限制获取到的临时访问密钥和securitytoken的权限（当前仅适用限制OBS服务的权限）。如果填写此参数，则临时访问密钥和securitytoken的权限为：原Token具有的权限和policy参数限制的权限交集。 POST https://iam

查看更多 →

填写"policy"参数，即用户自定义策略的信息，用于限制获取到的临时访问密钥和securitytoken的权限（当前仅适用限制OBS服务的权限）。如果填写此参数，则临时访问密钥和securitytoken的权限为：委托具有的权限和policy参数限制的权限交集。 POST https://iam

查看更多 →

单击“提交”按钮后，系统会生成一个新的 API 密钥对，包括 API 密钥 ID 和 API 私钥。同时，会弹出一个下载链接，用于下载包含这些信息的 access_key.csv 文件。 下载链接只会出现一次，如果您在创建时没有下载，将需要重新创建一个新的 API 密钥。 打开下载的 access_key

查看更多 →

规则评估的资源类型 iam.users 规则参数 无 应用场景 IAM用户的访问密钥是单独的身份凭证，即IAM用户仅能使用自己的访问密钥进行API调用。为了提高账号资源的安全性，建议单个IAM用户仅有一个可用的活动访问密钥。 修复项指导 根据规则评估结果删除或停用IAM用户多余的访问密钥，详见管理IAM用户访问密钥。

查看更多 →

在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。

查看更多 →

操作须知 如果访问密钥泄露，会带来数据泄露风险。且每个访问密钥仅能下载一次，为了账号安全性，建议您定期更换并妥善保存访问密钥。 若您的访问密钥已丢失，您可创建新的访问密钥并停用原有的访问密钥。 每个租户最多只能拥有两个访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“系统管理

查看更多 →

查询指定永久访问密钥 功能介绍 该接口可以用于管理员查询IAM用户的指定永久访问密钥，或IAM用户查询自己的指定永久访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在API Explorer中调试该接口。

查看更多 →

账号下的唯一标识。 添加权限。 单击子用户操作列的添加权限，弹出“添加权限”窗口，选择应用项目，勾选UFileReadOnlyAccess（对象存储UFile只读权限），单击确定。 （可选）新建密钥。 单击用户名，进入用户详情页面，在API密钥区域，单击新建密钥，生成新的AK/SK。

查看更多 →

修改认证信息 通过 CS G管理控制台修改网关连接华为云的访问密钥（AK/SK）。 删除网关 通过CSG管理控制台删除指定的网关。 停止网关 通过CSG管理控制台停止网关所提供的文件存储服务。 重启网关 通过CSG管理控制台重启网关所提供的文件存储服务。 管理文件共享 协议支持 支持NFS共享文件协议。

查看更多 →

创建访问密钥（AK和SK） 本节介绍如何通过OBS管理控制台创建访问密钥（AK和SK），访问密钥（AK和SK）用于对请求加密签名，确保请求的机密性、完整性和请求双方身份的正确性。 背景知识 AK和SK支持IAM的认证机制，以下是对AK和SK的解释说明： AK：Access Key

查看更多 →

图3 单击新增访问密钥 填写该密钥的描述说明，单击“确定”。根据提示单击“立即下载”，下载密钥。 图4 新增访问密钥 密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access

查看更多 →

通过永久访问密钥访问OBS OBS的REST接口既支持认证请求，也支持匿名请求。匿名请求通常仅用于需要公开访问的场景，例如静态网站托管。除此之外，绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密

查看更多 →

如果不设置policy参数，即不使用临时策略，则获取的临时访问密钥具有与IAM用户相同的权限。 如果设置了policy参数，即使用了临时策略，则获取的临时访问密钥的权限在IAM用户原有权限的基础上，进一步约束在设置的临时策略以内。 如下图，“1”代表了IAM用户的原有权限，“2”为设置的临时策略所对应的临时权限，两个

查看更多 →

该密钥将被加密妥善保存，您无需担心信息泄露的风险。 使用AWS 账户 ID 或账户别名、您的 IAM 用户名和密码登录到 IAM 控制台。 要获取 AWS 账户 ID，请联系您 AWS 账户的管理员。 在右上角的导航栏中，选择您的用户名，然后选择“安全凭据”。 图1 选择“安全凭据” 在“访问密钥”区域中，单

查看更多 →