Как для IAM-пользователя получить ключи доступа (AK и SK)?

Для запуска агента миграции нужно ввести Access Key (AK) и Secret Access Key (SK). Для защиты ресурсов в вашем аккаунте на облачной платформе рекомендуется создать IAM пользователя и предоставить ему разрешение на создание ключей AK и SK.

Создание группы пользователей

  1. В списке сервисов выберите Identify and Access Management.

  2. В меню слева перейдите в раздел User Groups.

  3. В правом верхнем углу нажмите Create User Group.

  4. В поле User group введите название группы.

  5. Нажмите ОК.

  6. В списке групп нажмите на название созданной группы.

  7. На вкладке Permissions нажмите Authorize.

  8. В списке ролей и политик активируйте чек-боксы напротив SMS FullAccess, ECS Admin и VPC Admin. Найти политики можно с помощью поиска в правом верхнем углу.

  9. В правом нижнем углу нажмите Next.

  10. В блоке Scope выберите All resources.

  11. В правом нижнем углу нажмите OK.

  12. Нажмите Finish.

Создание пользователя

Когда группа с нужными ролями и политиками создана, создайте пользователя и добавьте его в эту группу. Для этого:

  1. На странице сервиса IAM в меню слева перейдите в раздел Users.

  2. В правом верхнем углу нажмите Create User.

  3. Заполните поля Username и Email Address.

  4. В блоке Access Type выберите нужный тип доступа:

    • Programmatic access — доступ к сервисам только через такие инструменты, как API, CLI и SDK. Создать AK/SK можно только для IAM-пользователей, у которых есть такой доступ.

    • Management console access — доступ к сервисам через консоль управления.

  5. Чтобы сгенерировать AK/SK сразу, активируйте опцию Access key. Файл с ключами можно будет скачать после того, как пользователь будет создан.

  6. При активации Management console access выберите способ задания пароля:

    • Set now — задать пароль сразу. С активированной опцией Require password reset at first login пользователю нужно изменить пароль на новый при первом входе в систему.

    • Automatically generated — автоматически сгенерировать пароль. Файл .csv с паролем можно скачать после того, как пользователь создан.

    • Set by user — на указанную электронную почту пользователь получит одноразовую ссылку. Перейдя по ссылке, пользователь сможет указать пароль для входа в консоль самостоятельно.

  7. Чтобы активировать двухфакторную аутентификацию по электронной почте, активируйте опцию Login Protection и выберите в списке Email.

    Примечание

    Двухфакторная аутентификация с помощью SMS не поддерживается.

  8. Нажмите Next.

  9. Выберите группу, которую создали ранее.

  10. В правом нижнем углу нажмите Create.

  11. Если вы выбрали способ задания пароля Automatically generated, скачайте CSV-файл с паролем. Для этого в окне Download Password нажмите OK.

  12. Если вы активировали опцию Access key, загрузите CSV-файл с ключами. Для этого в окне Download Access Key нажмите OK.

Создание ключей AK и SK

Если на этапе создания пользователя вы не создали или не скачали Access key, создайте ключи самостоятельно. Для этого:

  1. Зайдите в консоль управления как IAM-пользователь. Это тот пользователь, которого вы создали ранее.

  2. В правом верхнем углу нажмите на имя пользователя и выберите My Credentials.

  3. В меню слева перейдите в раздел Access Keys и нажмите Create Access Key.

  4. Нажмите OK.

  5. Чтобы скачать файл с ключами AK/SK, в окне Access key created successfully нажмите Download.

    На ваш компьютер будет загружен файл credentials.csv. Эти ключи используются при запуске агента миграции.

Масштабная конференция
GoCloud 2024:
облачные грани будущего