Как для IAM пользователя получить ключи доступа (AK и SK)?

Для запуска агента миграции необходимо ввести Access Key (AK) и Secret Access Key (SK) для проверки подлинности. Для защиты ресурсов в вашем аккаунте на облачной платформе рекомендуется создать IAM пользователя к основной учетной записи и предоставить ему разрешение на создание ключей AK и SK.

Сначала создайте группу пользователей:

  1. Выберите Management & Deployment → Identify and Access Management.

  2. В боковом меню выберите раздел User Groups и нажмите кнопку Create User Group.

  3. Заполните следующие поля и нажмите кнопку ОК.

    • Поле User Group — укажите имя пользовательской группы.

    • (опционально) Поле Description — введите описание группы.

  4. Новая группа пользователей появится в списке групп. Чтобы добавить права доступа группе, в строке с группой нажмите Modify.

  5. В блоке Group Permissions выберите строку, где Region — Global Service, а Project Name — Global. Нажмите Attach Policy.

  6. В левом окне выберите Base → Tenant Administrator. Нажмите кнопку ОК.

    Подсказка

    Для быстрого поиска воспользуйтесь строкой поиска.

  7. В блоке Group Permissions выберите строку, где Region — Global Service, а Project Name — OBS. Нажмите Attach Policy.

  8. В левом окне выберите: Base → Tenant Administrator. Нажмите кнопку ОК.

  9. В блоке Group Permissions выберите строку, где Region и Project Name — регион и проект, в которых находятся целевые серверы ECS (например,RU-Moscow). Нажмите Attach Policy.

  10. В левом окне выберите: IMS → IMS Administrator. Нажмите кнопку ОК.

  11. На странице настройки группы нажмите кнопку ОК.

Затем создайте IAM пользователя:

  1. Выберите Management & Deployment → Identify and Access Management.

  2. В боковом меню выберите раздел Users и нажмите кнопку Create User.

  3. Заполните следующие поля и нажмите кнопку Next:

    • Username — укажите имя пользователя.

    • Credential Type — выберите один из типов доступа:

      • Password — пароль применяется для входа в консоль управления, а также позволяет использовать средства разработки (включая API, CLI и SDK), которые поддерживают проверку подлинности паролем для доступа к облачным сервисам.

      • Access Key — ключ доступа позволяет использовать средства разработки (включая API, CLI и SDK), поддерживающие проверку подлинности ключей для доступа к облачным сервисам.

    • User Groups — нажмите на стрелку и выберите созданную группу пользователей для миграции (в нашем примере выбрана группа Migration).

    • (опционально) Description — добавьте описание к создаваемому пользователю.

  4. Заполните следующие поля и нажмите кнопку ОК:

    • Password Type — выберите один из типов пароля:

      • Set by user — на указанную ниже электронную почту пользователя будет отправлен одноразовый URL-адрес. Когда пользователь нажмет на данную ссылку, он сможет указать свой пароль для входа в консоль.

      • Automatically generated — пароль будет автоматически сгенерирован системой и отправлен на электронную почту пользователя. При активации чек-бокса Require user to set a new password upon first login пользователь должен будет изменить пароль на новый при первом входе в систему.

      • Set now — нужно указать и подтвердить новый пароль в полях ниже. При активации чек-бокса Require user to set a new password upon first login пользователь должен будет изменить пароль на новый при первом входе в систему.

    • Email — укажите электронную почту пользователя.

    • (опционально) Mobile Number — номер телефона пользователя.

  5. В новом окне нажмите кнопку ОК.

Теперь создайте ключи доступа AK и SK:

  1. Зайдите в консоль управления как IAM пользователь.

  2. В правом верхнем углу меню нажмите на имя пользователя и выберите My Credentials.

  3. Перейдите на вкладку Access Keys и нажмите кнопку Create Access Key.

  4. Нажмите кнопку Send Code.

  5. В течение нескольких секунд на ваш e-mail будет направлено письмо с кодом подтверждения. Данный код действителен не более часа. Скопируйте его и вставьте в поле Verification Code. Нажмите кнопку ОК.

    Новый ключ появится в таблице и файл вида credentials.csv будет автоматически загружен в папку Загрузки (Downloads).

  6. Откройте Microsoft Excel → пункт в меню Данные (Data) → Из текстового/CSV-файла (From Text). Убедитесь, что разделитель — запятая. Нажмите кнопку Загрузить.

    В таблице отобразятся оба ключа: Access Key ID (AK) и Secret Access Key (SK). Данными ключами нужно воспользоваться при запуске агента миграции.