对象存储(KS3)不使用主账号-金山云

如果用户担心主账户的AKSK泄露，最安全的策略是不使用主账号的AK/SK来访问KS3，而是创建一个子用户，并赋予这个子用户足够的权限，使用这个子用户的AK/SK这样可以规避AccessKey或者密码泄露导致的问题。具体操作步骤如下：

1，在控制台上操作请点击进入【身份与管理】->【用户管理】，进入用户管理界面

2，点击“+新建用户”按钮，勾选“为该用户生成AccessKey”。

3，生成该账号的AccessKey，一定要在这一步保存下来用于后续的访问。

4，返回用户管理界面，这里显示一个名为operator_test的账号已创建。创建完成之后，该子账号还是没有任何权限，点击右边的"授权"链接，给该账号赋予KS3FullAccess系统权限。

5，使用operator_test这个IAM子用户的AK/SK,生成签名信息，构造对应的访问URL，就可以访问KS3的相关资源了。

6，同时也可以通过子用户登录控制台。点击子用户的链接，进入子用户设置页面，开启控制台登录功能。

7，进入控制台登录界面，点击IAM账号链接，输入主账号ID或用户名，输入IAM用户名，输入密码，点击登录。