金山云-文档中心-不使用主账号

如果用户担心主账户的AKSK泄露，最安全的策略是不使用主账号的AK/SK来访问KS3，而是创建一个子用户，并赋予这个子用户足够的权限，使用这个子用户的AK/SK这样可以规避AccessKey或者密码泄露导致的问题。具体操作步骤如下：

进入控制台，点击左侧导航栏下方的访问控制，点击左侧导航栏的人员管理 > 子用户界面。
点击子用户页面上方新建用户按钮，按照需求填写用户登录信息以及其他必填字段，勾选 编程访问 （启用AccessKeyID和AccessKeySecret，支持通过API或其他开发工具访问）,控制台密码登录勾选后会生成子账号的账户密码信息。
点击确定之后，生成该账号的AccessKey，一定要在这一步通过复制或者下载CSV文件保存下来AK/SK,用于后续的访问。
返回子用户界面，找到新创建的账号。创建完成之后，该子账号还是没有任何权限，点击右边的 添加权限 ，给该账号赋予KS3FullAccess系统权限，添加完毕之后点击确定按钮。
使用刚刚创建的IAM子用户的AK/SK,生成签名信息，构造对应的访问URL，就可以访问KS3的相关资源了。
进入子用户控制台登录界面，输入主账号ID或用户名，输入IAM用户名，输入密码，点击登录。