全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

子账号授权访问

最近更新时间:2021-06-03 20:21:16

如果用户担心主账户的AKSK泄露,最安全的策略是不使用主账号的AK/SK来访问KS3,而是创建一个子用户,并赋予这个子用户足够的权限,使用这个子用户的AK/SK这样可以规避AccessKey或者密码泄露导致的问题。具体操作步骤如下:

  1. 进入控制台,点击左侧导航栏下方的访问控制,点击左侧导航栏的人员管理 > 子用户界面。

  2. 点击子用户页面上方新建用户按钮,按照需求填写用户登录信息以及其他必填字段,勾选 编程访问 (启用AccessKeyID和AccessKeySecret,支持通过API或其他开发工具访问),控制台密码登录勾选后会生成子账号的账户密码信息。

  3. 点击确定之后,生成该账号的AccessKey,一定要在这一步通过复制或者下载CSV文件 保存 下来AK/SK,用于后续的访问。

  4. 返回子用户界面,找到新创建的账号。创建完成之后,该子账号还是没有任何权限,点击右边的 添加权限 ,给该账号赋予KS3FullAccess系统权限,添加完毕之后点击确定按钮。

  5. 使用刚刚创建的IAM子用户的AK/SK,生成签名信息,构造对应的访问URL,就可以访问KS3的相关资源了。

  6. 进入子用户控制台登录界面,输入主账号ID或用户名,输入IAM用户名,输入密码,点击登录。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈