亚马逊AWS亚马逊AWS访问密钥(Access Key)
什么是访问密钥(Access Key)

亚马逊AWS访问密钥(即Access Key)是AWS用户在通过API访问云资源时的确认用户身份的凭证,而行云管家正是通过API来管理AWS云资源,因此用户首先需要获取AWS访问密钥(Access Key)才可以将资源纳入到行云管家中进行管理,访问密钥(Access Key)由亚马逊AWS颁发给云主机的所有者,它由访问秘钥ID(Access Key ID)和私有访问秘钥(Secret Access Key)构成。

获取AWS访问密钥(Access Key)
1、登录AWS管理控制台

使用AWS主账号(或者是拥有AdministratorAccess管理策略权限的子账号)登录管理控制台,点击“安全&身份”中的“管理用户访问和加密密钥(Identity & Access Management)”,进入IAM控制面板;

2、查看用户列表

进入IAM控制面板后,点击“用户”,查看所有用户列表;

3、查看用户安全证书

要将云资源导入到行云管家,要确保访问密钥(Access Key)有足够的资源权限,因此请选定一个有相应权限的用户(使用行云管家需要具备哪些策略权限),点击用户名,进入该用户详情页面后,点击“安全证书”页签;

4、创建访问密钥

请点击“创建访问密钥”,将打开密钥信息窗口。需要注意的是,在AWS控制台中,用户仅有一次查看访问密钥的机会,因此请务必在打创建访问密钥成功后,将密钥信息妥善保存;

图中的访问秘钥ID即导入云主机时用到的的Access Key ID,私有访问秘钥即Secret Access Key(默认不显示,点击“显示”链接);

如何禁用AWS的访问密钥(Access Key)

一旦发现您的Acces Key可能被泄露,并由此可能会产生信息安全问题,我们强烈建议您禁用此Access Key。您只需像获取访问密钥时一样进入到用户的“安全证书”页签,将相应的其访问密钥停用或者删除即可。

要正常使用行云管家管理AWS资源,需要如何设置AWS访问控制策略?

在使用AWS时,经常要接触到IAM,通常情况下,为了精细化管理,我们会对不同的用户授予不同的策略权限,因此在选取访问密钥时,一定要确保其所属的用户具备足够的权限。下面列出行云管家管理云资源所用到的权限策略,如果由于您进行了相关的权限策略设置而导致使用行云管家过程中出现权限不足的提示,请按照以下说明对用户进行授权:

策略名称 策略说明
AdministratorAccess 完全的云资源访问权限,如果拥有此权限,您便拥有了管理所有资源的权限,无需再关注其它策略。
AmazonEC2FullAccess 如果没有AdministratorAccess策略而又需要管理云主机(EC2),请开启该权限。
AmazonS3FullAccess 如果没有AdministratorAccess策略而又需要管理对象存储服务(S3),请开启该权限。