创建您自己的 S3 访问密钥
如果您使用的是 S3 租户,并且您拥有相应的权限,则可以创建自己的 S3 访问密钥。您必须具有访问密钥才能访问分段和对象。
-
您已使用登录到租户管理器"支持的 Web 浏览器"。
-
您属于具有的用户组"管理您自己的S3凭据或root访问权限"。
您可以创建一个或多个 S3 访问密钥,以便为租户帐户创建和管理存储分段。创建新的访问密钥后,使用新的访问密钥 ID 和机密访问密钥更新应用程序。为了安全起见、请勿创建超出所需数量的密钥、并删除未使用的密钥。如果只有一个密钥,并且该密钥即将到期,请在旧密钥到期之前创建一个新密钥,然后删除旧密钥。
每个密钥可以有特定的到期时间,也可以无到期时间。请遵循以下到期时间准则:
-
为密钥设置到期时间,以将访问权限限制为特定时间段。设置较短的到期时间有助于降低访问密钥 ID 和机密访问密钥意外暴露时的风险。过期密钥将自动删除。
-
如果环境中的安全风险较低、并且您不需要定期创建新密钥、则不必设置密钥的到期时间。如果您稍后决定创建新密钥,请手动删除旧密钥。
您可以使用租户管理器中为您的帐户显示的访问密钥 ID 和机密访问密钥来访问属于您帐户的 S3 存储分段和对象。因此,请像使用密码一样保护访问密钥。定期轮换访问密钥,从您的帐户中删除任何未使用的密钥,并且切勿与其他用户共享这些密钥。 |
-
选择 * 存储( S3 ) * > * 我的访问密钥 * 。
此时将显示 My access keys 页面,其中列出了所有现有访问密钥。
-
选择 * 创建密钥 * 。
-
执行以下操作之一:
-
选择 * 不设置到期时间 * 可创建不会过期的密钥。(默认)
-
选择 * 设置到期时间 * ,然后设置到期日期和时间。
到期日期最多可以是自当前日期起五年。到期时间至少可以是当前时间之后的一分钟。
-
-
选择 * 创建访问密钥 * 。
此时将显示 Download access key 对话框,其中列出了您的访问密钥 ID 和机密访问密钥。
-
将访问密钥 ID 和机密访问密钥复制到安全位置,或者选择 * 下载 .csv * 以保存包含访问密钥 ID 和机密访问密钥的电子表格文件。
复制或下载此信息之前、请勿关闭此对话框。关闭对话框后、您无法复制或下载密钥。 -
选择 * 完成 * 。
新密钥将列在 " 我的访问密钥 " 页面上。
-
如果您的租户帐户具有*使用网格联合连接*权限、也可以使用租户管理API手动将S3访问密钥从源网格上的租户克隆到目标网格上的租户。请参阅。 "使用API克隆S3访问密钥"