不使用主账号

最近更新时间:2021-01-21 15:58:57

查看PDF

如果用户担心主账户的AKSK泄露,最安全的策略是不使用主账号的AK/SK来访问KS3,而是创建一个子用户,并赋予这个子用户足够的权限,使用这个子用户的AK/SK这样可以规避AccessKey或者密码泄露导致的问题。具体操作步骤如下:

  1. 进入控制台,点击进入 身份与管理 > 用户管理,进入用户管理界面

image.png

  1. 点击 新建用户 按钮,勾选 为该用户生成AccessKey

2.png

  1. 生成该账号的AccessKey,一定要在这一步 保存 下来用于后续的访问。

3.png

  1. 返回用户管理界面,这里显示一个名为operator_test的账号已创建。创建完成之后,该子账号还是没有任何权限,点击右边的 授权 链接,给该账号赋予KS3FullAccess系统权限。

4.png

  1. 使用operator_test这个IAM子用户的AK/SK,生成签名信息,构造对应的访问URL,就可以访问KS3的相关资源了。

  2. 同时也可以通过子用户登录控制台。点击子用户的链接,进入子用户设置页面,开启控制台登录功能。

5.png

  1. 进入控制台登录界面,点击IAM账号链接,输入主账号ID或用户名,输入IAM用户名,输入密码,点击登录。

6.png

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈