如何获取AK/SK?(IAM用户)

最新推荐文章于 2024-06-25 16:34:37 发布
转载 最新推荐文章于 2024-06-25 16:34:37 发布 · 8.6k 阅读 · 1
文章标签:

#如何获取AK/SK?(IAM用户)

创建迁移任务需填写AK/SK鉴权,为保障公有云账号资源安全,建议创建用户并授予权限后获取。本文介绍了在华为云创建AK/SK的方法,包括创建用户组并授权、创建用户并加入用户组、创建AK/SK,还提及了访问密钥异常时的处理办法。
部署运行你感兴趣的模型镜像

操作场景

创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则,为了保证您公有云账号中的资源安全,建议您在此公有云账号中创建用户,授予用户对应的权限后,使用此用户创建AK/SK。本节介绍了在华为云创建AK/SK的方法。

操作步骤

创建用户组并授权

  1. 登录管理控制台。
  2. 单击页面右上角的用户名,并选择“统一身份认证”。
  3. 在左侧导航窗格中,单击“用户组”。
  4. 在“用户组”界面中,单击“创建用户组”。
  5. 输入“用户组名称”。
  6. (可选)输入“描述”。
  7. 单击“确定”。

    返回用户组列表,用户组列表中显示新创建的用户组。

  8. 单击新建用户组“操作”列的“权限配置”。
  9. 在“用户组权限”页签中,单击“全局服务”区域的“全局”项目操作列的“设置策略”。

    进入“设置策略”界面。

  10. 在“设置策略”页面的“可选策略”中勾选“Tenant Administrator”策略。
  11. 单击“确定”。
  12. 在“用户组权限”页签中,单击“全局服务”区域的“对象存储服务”项目操作列的“设置策略”。

    进入“设置策略”界面。

  13. 在“设置策略”页面的“可选策略”中勾选“Tenant Administrator”策略。
  14. 单击“确定”。
  15. 在“用户组权限”界面中,单击目的端服务器所在区域和项目“操作”列的“设置策略”。

    进入“设置策略”界面。

  16. 在“设置策略”页面的“可选策略”中勾选“Server Administrator”和“IMS Administrator”策略。
  17. 单击“确定”。

创建用户并加入用户组

  1. 登录管理控制台。
  2. 单击右上方登录的用户,在下拉列表中选择“统一身份认证”。
  3. 在左侧导航窗格中,单击“用户”。
  4. 在“用户”界面,单击“创建用户”。
  5. 在“创建用户”界面,输入“用户名”。
  6. 选择“凭证类型”。

    凭证类型

    适用场景

    密码
    • 登录管理控制台。
    • 使用支持密码认证的API、CLI、SDK等开发工具来访问云服务。

    访问密钥

    使用支持密钥认证的API、CLI、SDK等开发工具来访问云服务。

  7. 在“所属用户组”的下拉框中,选择需要加入的用户组。 说明:
    • 您也可以通过输入关键字快速找到相关用户组。
    • 一个用户可以同时加入多个用户组。

    根据 6中选择的凭证类型,进行后续操作。

    凭证类型

    后续操作

    密码

    请执行8

    访问密钥

    单击“确认”。下载生成的密钥,创建用户操作完成。

    说明:

    访问密钥是在IAM中认证的凭证,如果不下载生成的密钥则无法获取对应的访问密钥。如果该用户需要使用访问密钥在IAM中认证,需要重新生成。

  8. 单击“下一步”。
  9. 选择“密码生成方式”。

    密码生成方式

    说明

    后续操作

    首次登录时设置

    系统会通过邮件发送一次性登录链接给用户。用户使用该链接登录管理控制台时设置密码。
    1. 输入“邮箱”。用于接收登录链接。
    2. (可选)输入“手机”。

    自动生成

    由系统随机生成10位密码。适用于使用支持密码认证的API、CLI、SDK等开发工具来访问云服务。
    1. (可选)输入“邮箱”。
    2. (可选)输入“手机”。

    自定义

    自定义用户的登录密码。
    1. (可选)输入“邮箱”。
    2. (可选)输入“手机”。
    3. 输入“密码”和“确认密码”。说明:

      密码必须满足如下策略:

      • 不能少于6个字符且不超过32个字符。
      • 包括大写字母(A~Z),小写字母(a~z),数字(0~9)和特殊字符(空格!"#$%&'()*+,-./:;<=>?@[]^`{_|}~)至少2种的组合。
      • 不能是用户名或者用户名的倒序(不区分大小写),例如:用户名为A12345,则密码不能为A12345、a12345、54321A和54321a。
      • 不能包含手机号或邮箱。
  10. “是否重置密码”:安全管理员需要创建一个新密码登录系统。该功能默认勾选,为了管理员账号安全,建议保持默认勾选状态,保证该管理员账号的密码为管理员本人所设置,防止密码泄露。
  11. 单击“确定”。

    创建用户完成。

创建AK/SK

  1. 在华为云系统首页,单击页面右上方“登录”。
  2. 单击页面右下角“IAM用户登录”。
  3. 输入“账号名”、“用户名/邮箱/手机号码”和“密码”,并单击“登录”。 说明:

    如果用户开启了登录验证功能,在“登录验证”页面还需输入虚拟MFA/短信/邮箱验证码进行验证。

  4. 在“登录验证”页面,单击“确定”。
  5. 单击页面右上方“控制台”。

    进入管理控制台。

  6. 单击页面右上角的用户名,并选择“我的凭证”。

    进入“我的凭证”页面。

  7. 单击“管理访问密钥”页签下的“新增访问密钥”。

    弹出“新增访问密钥”对话框。

  8. 输入“登录密码”,如果绑定了手机或者邮箱,还需要获取验证码并进行验证。

    验证成功后,弹出访问密钥下载对话框。

  9. 在弹出的访问密钥下载对话框中,单击“确定”,并根据提示下载保存新创建的访问密钥。 说明:

    为防止访问密钥泄露,建议您将其保存到安全的位置。如果用户在弹出的访问密钥下载对话框中单击“取消”,不会下载访问密钥,后续也将无法继续下载,用户必须将此密钥删除后再创建新的访问密钥。

后续处理

当用户发现访问密钥被异常使用(包括丢失,泄露等情况),或不再使用访问密钥时,请立即按如下方法删除访问密钥或者通知管理员重置相关访问密钥。

  1. 在华为云系统首页,单击页面右上方“登录”。
  2. 单击页面右下角“IAM用户登录”。
  3. 输入“账号名”、“用户名/邮箱/手机号码”和“密码”,并单击“登录”。

     

     说明:

    如果用户开启了登录验证功能,在“登录验证”页面还需输入虚拟MFA/短信/邮箱验证码进行验证。

     

  4. 在“登录验证”页面,单击“确定”。
  5. 单击页面右上方“控制台”。

     

    进入管理控制台。

     

  6. 单击页面右上角的用户名,并选择“我的凭证”。

     

    进入“我的凭证”页面。

     

  7. 在“管理访问密钥”页签下找到待删除的访问密钥,单击“删除”。
  8. 此处以绑定了邮箱为例,输入“登录密码”,并单击“免费获取邮箱验证码”后输入“邮箱验证码”进行验证,然后单击“确定”。

     

     说明:

    删除成功后,该访问密钥将被永久删除且无法恢复。

您可能感兴趣的与本文相关的镜像

PyTorch 2.6

PyTorch 2.6

PyTorch
Cuda

PyTorch 是一个开源的 Python 机器学习库,基于 Torch 库,底层由 C++ 实现,应用于人工智能领域,如计算机视觉和自然语言处理

chengxunhg
关注
2-minio创建 AK/SK 并授予单个桶权限的完整指南
最新发布
xuebo1129927648的博客
09-27 347
策略是权限的载体,需明确指定 “仅允许操作目标桶” 的规则。左侧导航栏点击“Identity”(身份)→“Policies”(策略)。#不同版本位置不一样, minio20250403位置为administrator-policies点击右上角“Create Policy”(创建策略),进入策略编辑页面。:自定义名称(如,便于识别)。:粘贴以下 JSON 策略(需将替换为你的目标桶名)。新建策略文件(如),内容同方式一中的 JSON 策略(替换目标桶名)。执行命令创建策略:bash​​。
大众点评笔试题:十六进制序列
leocp的专栏
05-01 3716
描述:有一个十六进制序列由S1S2…Sk,其中Sk由1到k的十六进制数字依次组。给定一个位置i,返回第i个位置上的字符。数字i为32位int。 例如,S1S2…Sk的前200个字符为 112123123412345123456123456712345678123456789123456789A123456789AB123456789ABC123456789ABCD123456789ABC
aksk的意思及用法
热门推荐
Lucky小黄人的博客
10-05 1万+
经常看到业务在鉴权的接口中使用aksk缩写,但是不太明白aksk的全称,上网搜索后特此记录一下 AK:Access Key Id,用于标示用户;SK:Secret Access Key,是用户用于加密认证字符串用来验证认证字符串的密钥,其中SK必须保密. 用法: 用户ak 加密后的sk(加密后的sk一般被称为signature签名)放到接口的请求参数中,然后调用接口,服务端收到请求后...
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 4973
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其中IAM,包括账号,用户组,用户,角色,策略等。其关系图如下: 用户用户是AWS的身份凭证,分为根用户IAM用户用户的识别包括用户名/密码,AK/SK用户组,...
华为云访问密钥AK\SK获取
服务猿
04-19 7777
添加访问密钥 由于在使用ModelArts训练作业、模型管理以及Notebook时,需要使用对象存储服务,因此在使用ModelArts进行AI模型开发前,所以需要添加访问密钥,具体操作步骤如下。 创建访问密钥。 登录华为云,打开“我的凭证”页面(进入“我的凭证”页面),如图所示。 进入“我的凭证”页面,单击“管理访问密钥”页签下方的“新增访问密钥”,如图 增访问...
云服务中使用的AK-SK简单介绍
ZL_1618的博客
03-30 1471
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
精选资源
阿里云ak/sk漏洞利用工具
06-27
阿里云Access Key(AKSecret Key(SK)是阿里云用户身份验证的重要凭证,用于在API调用或SDK使用中验证用户权限。这些密钥相当于云服务的用户密码,因此保护它们的安全至关重要。然而,如果AK/SK被泄露或被...
ak sk认证java demo,【华为云微服务引擎】从代码机制看AK/SK认证问题
weixin_29972227的博客
03-29 1699
前言用户开发的微服务要想注册到华为云CSE的服务中心,就需要用到AK/SK认证。由于CSEJavaSDK提供了较多的配置方式,有时候容易出现错配漏配的情况,本文从CSEJavaSDK读取AK/SK的关键代码入手进行分析,希望能够给大家提供一点AK/SK认证失败时的定位思路。(本文基于CSEJavaSDK-2.3.30进行说明)代码逻辑分析首先需要说明的是,AK/SK也是一个配置项,因此它可以配置...
AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制
weixin_45945976的博客
06-25 621
AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制。
在云服务环境中部署应用时,应采取哪些措施确保不发生敏感信息如ak/sk的泄露?
11-04
1. **使用IAM角色**:尽量避免将ak/sk硬编码在应用程序或配置文件中。可以使用云服务提供的IAM(Identity and Access Management)角色为服务组件分配权限。IAM角色可以在需要时提供临时的访问密钥,从而减少长期...
华为云创建访问密钥(AKSK),使用说明
宅狗程序猿
04-18 5679
华为云创建访问密钥(AKSK),使用说明 2. 使用说明: ...
云服务中使用的AK/SK简单介绍
dsq_MaDing的博客
01-30 1万+
AK就是用来标识用户身份的,相较于Token,使用AK/SK的好处是不需要进行登录就可以访问API,并且使用的http协议,效率更高。SK:Secret Access Key,是用户用于加密认证字符串用来验证认证字符串的密钥,其中SK必须保密。使用同样的算法将请求内容 secret-key一起计算签名(signature),与客户端步骤2相同;客户端一般会提供给用户下载AK/SK的功能,然后客户端服务端都拥有相同的一套AK/SK。对比用户发送的签名服务端计算的签名,两者相同则认证通过,否则失败。
关于百度地图api key(ak)获取以及在js代码中的应用位置
qq_44892582的博客
03-09 4871
今天在一个jsp页面调用了百度地图,显示ak过期了,然后我就访问了百度地图如下网址申请了密钥,http://lbsyun.baidu.com/apiconsole/key# 申请密钥的时候应用名称可以随意,白名单如果没有特殊要求就填 * 最后就是申请到的ak应用到代码的位置啦,位置在js的引用资源的标签里,填写ak 如果导入的是baidu.js资源文件,那么就点开js资源文件在里面修改即可 ...
如何快速落地LLM应用?通过Langchain接入千帆SDK
白洞,白色的明天在等着我们
11-13 7308
百度智能云千帆大模型平台再次升级!在原有API基础上,百度智能云正式上线Python SDK(下文均简称千帆 SDK)版本并全面开源,企业开发者可免费下载使用!千帆SDK全面覆盖从数据集管理,模型训练,模型评估,到服务部署等方面的功能,用户可基于千帆SDK通过代码接入并调用百度智能云千帆大模型平台的能力,轻松实现LLMOps全流程的落地,快速构建自己的大语言模型应用。
aksk怎么认证 海康威视_海康威视的摄像机密码忘记,重试多次被锁定、怎么重置密码?...
weixin_42355665的博客
12-22 1777
经常使用海康威视的摄像机,如果碰到密码忘记,重试多次被锁定了怎么办?密码找不回怎么办?蒙圈了吧!如上问题,看清楚:1、被锁定,断电即可。2、密码忘记了按照如下步骤操作。郑重提醒您:设备密码直接关系到监控设备的安全性及保密性,在进行密码恢复之前请务必确认您拥有本项设备操作及获知设备密码的权限。否则,请您立即停止密码恢复行为,在获取权利人同意后方可继续操作!作为工程商,仅为客户使用设备之便利而提供设备...
怎么在网页中使用百度地图(ak密钥准备)
kyyius的博客
12-03 1733
链接: 百度地图api地址. 页面中选择 开发文档-》web开发-》jsAPI 进入api界面,点击申请密钥 登录后进入控制台 选择浏览器端 设置白名单(自己做demo可以用*,上线需要设置好正确的地址) 提交 回到控制台 之后使用百度的demo会出现网页空白的情况 ...
AK/SK 简介
我在深圳的这些日子的博客
09-15 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。 2、 AK/SK使用机制 云主机接收到用户的请求后,系统将使用AK对应的相同的SK同样的认证机制生认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行
跨平台应用开发进阶(三十二)AK/SK鉴权原理简介
C18298182575的博客
04-13 2457
客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。云主机接收到⽤户的请求后,系统将使⽤AK对应的相同的SK同样的认证机制⽣认证字符串,并与⽤户请求中包含的认证字符串进⾏⽐对。AK: Access Key Id,⽤于标⽰⽤户;
aksk工具类及加密算法
yujiubo2008的专栏
09-03 7021
一、aksk工具类 public class SignUtil{ private static final String[] chars = new String[]{"a", "b", "c", "d", "e", "f", "g", "h", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"} /** * 生8位app_key
如何绑定AK/SK,否则无法访问AWS
09-19
<think> 我们之前已经回答了如何绑定AK/SK的问题,用户再次提出相同的问题,可能是因为需要更详细的指导或者针对特定场景的配置。因此,我们将提供更详细的步骤,特别是针对不同操作系统开发环境的配置方法。 同时,我们需要注意,用户可能在多个场景下需要配置AK/SK,例如在本地开发环境、服务器环境、容器环境等。我们将提供全面的配置方法。 另外,我们也要强调安全最佳实践,避免密钥泄露。 我们将按照以下结构回答: 1. 环境变量配置(Windows, Linux, macOS) 2. AWS配置文件配置(包括路径内容) 3. 在代码中配置(不推荐,仅用于测试) 4. 安全建议 5. 验证配置的方法 最后,根据规则,我们需要提出3-5个相关问题。 </think> ### 绑定AWS AK/SK访问凭证的完整指南 #### 一、核心配置方法 1. **环境变量法(推荐)** 在操作系统中设置: ```bash # Linux/MacOS export AWS_ACCESS_KEY_ID=AKIAEXAMPLEKEY export AWS_SECRET_ACCESS_KEY=YourSecretKey123 export AWS_DEFAULT_REGION=ap-northeast-1 # Windows (CMD) setx AWS_ACCESS_KEY_ID AKIAEXAMPLEKEY setx AWS_SECRET_ACCESS_KEY YourSecretKey123 setx AWS_DEFAULT_REGION ap-northeast-1 ``` 2. **配置文件法** 创建凭证文件 `~/.aws/credentials`: ```ini [default] aws_access_key_id = AKIAEXAMPLEKEY aws_secret_access_key = YourSecretKey123 ``` 创建配置区域文件 `~/.aws/config`: ```ini [default] region = ap-northeast-1 output = json ``` 3. **代码内指定法(仅测试环境)** ```python import boto3 client = boto3.client( 's3', aws_access_key_id='AKIAEXAMPLEKEY', aws_secret_access_key='YourSecretKey123', region_name='ap-northeast-1' ) ``` #### 二、安全最佳实践 1. **密钥管理策略** - 使用IAM角色替代长期凭证(EC2/Lambda环境) - 开启MFA多因素认证 - 设置90天密钥轮换策略 2. **密钥保护措施** ```bash # 设置密钥文件权限(Linux/Mac) chmod 600 ~/.aws/credentials chmod 600 ~/.aws/config # 禁止密钥提交到Git echo ".aws/" >> .gitignore ``` #### 三、配置验证方法 ```python import boto3 def verify_aws_credentials(): sts = boto3.client('sts') try: identity = sts.get_caller_identity() print(f"✅ 凭证有效 | 账户ID: {identity['Account']}") print(f"🆔 用户ARN: {identity['Arn']}") return True except Exception as e: print(f"❌ 凭证错误: {str(e)}") return False # 执行验证 verify_aws_credentials() ``` #### 四、AWS CLI验证命令 ```bash aws sts get-caller-identity # 功返回示例: # { # "UserId": "AIDASAMPLEUSERID", # "Account": "123456789012", # "Arn": "arn:aws:iam::123456789012:user/YourUsername" # } ``` #### 五、密钥故障排查 | 错误代码 | 原因 | 解决方案 | |---------|------|---------| | `InvalidClientTokenId` | AK无效 | 检查AK格式(应以AKIA开头) | | `SignatureDoesNotMatch` | SK错误 | 重新生SK并更新凭证 | | `RequestExpired` | 系统时间不同步 | 同步主机时间(NTP服务) | > **重要提示**:生产环境请使用[IAM角色认证](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html),避免直接使用AK/SK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值