公有云厂商 华为云
华为云访问密钥

一、什么是华为云的访问密钥

类似阿里云Access Key,华为云为API服务提供了一套访问密钥验证机制,通过这个密钥,用户可以将华为云中的云资源导入到行云管家。访问密钥由华为云颁发给云主机的所有者,它由Access Key Id和Secret Access Key组成。

二、获取华为云访问密钥

(1)登录您的华为云控制台,点击页面右上角个人信息,展开面板,选择里面的“我的凭证”;

(2)在“我的凭证”界面,点击“访问密钥”,点击“新增访问密钥”,打开新增访问密钥窗口;

(3)在窗口中输入账号登录密码、手机接收到的短信验证码后,点击“确定”;

  • 基于安全考量,即便您已经拥有了访问密钥,仍然建议为行云管家创建一个专用的访问密钥

 

(4)如果登录密码及短信验证码输入正确,浏览器将自动下载密钥文件:credentials.csv。请注意,密钥文件只会下载一次;

打开文件:credentials.csv,可以看到访问密钥信息,其中1为Access Key Id,2为Secret Access Key。

三、IAM用户如何获取访问密钥

如果不想用最高权限用户来获取访问密钥,那么可以创建普通IAM用户,然后进行相关权限授权来实现;

华为云里授权的最小单位是用户组,IAM用户的授权通过加入用户组来实现。管理员给用户组授予权限,然后将用户加入用户组,使得用户组中的用户获得权限。如果IAM用户没有加入任何用户组,则IAM用户不具备任何权限,不能对云服务进行操作。

(1)登录华为云控制台,如图,在“用户”里创建好用户后(这里以“billjoe”为例);

(2)在“用户组”里,创建用户组(这里以“billjoegroup”为例),并点击权限配置;

(3)点击“权限管理”下的“配置权限”;

(4)“作用范围”请选择“区域级项目”,并且在后续里选择“所有项目(包含未来在所有区域下创建的项目)”;

“拥有以下权限”里搜索“ECS”,并勾选“ECS FullAccess”即可;

(5)权限管理创建完如图 ;

(6)在用户管理里,添加用户“billjoe”;

(7)在“用户”栏目下,找到“billjoe”的安全设置;

(8)在“安全设置”里新增“访问密钥”即可;

四、如何删除华为云的访问密钥

一旦发现您的访问密钥可能被泄露,并由此可能会产生信息安全问题,我们强烈建议您禁用此访问密钥。您只需在“我的凭证/访问密钥”页面中,选择相应的访问密钥,点击“删除”,并在弹出的窗口中填写登录密码及短信验证码即可。