tocdepth

2

Как IAM-пользователю получить ключи доступа AK/SK?

Для запуска агента миграции нужны ключи доступа Access Key (AK) и Secret Access Key (SK). Для защиты ресурсов в вашем аккаунте на облачной платформе рекомендуется создать IAM пользователя (IAM user) и предоставить ему разрешение на создание ключей AK и SK.

Создание группы пользователей

1. В списке сервисов выберите Identity and Access Management.

2. В меню слева перейдите в раздел User Groups.

3. В правом верхнем углу нажмите Create User Group.

4. В поле Name введите название группы.

5. Нажмите OK.

6. В списке групп нажмите на название созданной группы.

7. На вкладке Permissions нажмите Authorize.

8. В списке ролей и политик выберите SMS FullAccess, ECS Admin и VPC Admin.

   Найти политики можно с помощью поиска в правом верхнем углу.

9. Нажмите Next.

10. На шаге Select Scope выберите All resources.

11. Нажмите OK → Finish.

Создание пользователя

Когда группа с нужными ролями и политиками создана, создайте пользователя и добавьте его в эту группу. Для этого:

1. На странице сервиса IAM в меню слева перейдите в раздел Users.

2. В правом верхнем углу нажмите Create User.

3. Заполните поля Username и Email Address.

4. В блоке Access Type выберите нужный тип доступа:

   • Programmatic access — доступ к сервисам только через такие инструменты, как API, CLI и SDK. Создать AK/SK можно только для IAM-пользователей, у которых есть такой доступ.

   • Management console access — доступ к сервисам через консоль управления.

5. Чтобы сгенерировать AK/SK сразу, выберите способ аутентификации Access key.

   Файл с ключами доступа можно скачать после создания пользователя.

6. При активации Management console access выберите, каким образом должен быть задан пароль:

   • Set now — задать пароль сразу. С активированной опцией Require password reset at first login пользователю нужно изменить пароль на новый при первом входе в систему.

   • Automatically generated — автоматически сгенерировать пароль. Файл .csv с паролем можно скачать после того, как пользователь создан.

   • Set by user — на указанную электронную почту пользователь получит одноразовую ссылку. По этой ссылке он сможет задать пароль для входа. Ссылка для входа действительна в течение семи дней.

7. Чтобы активировать двухфакторную аутентификацию по электронной почте, активируйте опцию Login Protection и выберите в списке Email.

   Примечание

   Двухфакторная аутентификация с помощью SMS не поддерживается.

8. Нажмите Next.

9. Выберите группу, которую создали ранее.

10. Нажмите Create.

11. Если вы выбрали способ создания пароля Automatically generated, скачайте CSV-файл с паролем. Для этого в окне Download Password нажмите OK.

12. Если вы активировали опцию Access key, загрузите CSV-файл с ключами. Для этого в окне Download Access Key нажмите OK.

Если вы не создали или не скачали ключи доступа на этапе создания пользователя, создайте их самостоятельно.

Была ли статья полезной?

Да Нет

Предыдущая статья

Как настроить группу безопасности?

Следующая статья

Как создать виртуальную машину ECS?

Запустили Evolution free tier
для Dev & Test

Получить