获取腾讯云子账号 AK 和 SK
最近更新时间:2024.04.09 11:59:17
首次发布时间:2023.09.04 16:06:48
如果您需要同步腾讯云账号资源并选择手动配置的方式添加子账号,则需要先前往腾讯云控制台,创建自定义权限策略和子账号户,并完成相关授权。操作完成后,即可获取 AK 和 SK。
前提条件
已有腾讯云资源主账号和密码。
操作流程
步骤一:创建自定义权限策略
登录腾讯云CAM控制台。
在页面左侧,选择策略。
单击新建自定义策略。
选择按策略语法创建作为创建策略方式。
选择空白模板作为策略模板,然后单击下一步。
配置策略参数。
- 策略名称:系统自动生成一个默认策略名,您也可以自定义修改。支持字母、数字和特殊字符(包括:+=,.@-_),最多 128 个字符。
- 策略内容:复制以下脚本,覆盖原有内容。
{ "statement": [ { "action": [ "cvm:Describe*", "cvm:Inquiry*" ], "effect": "allow", "resource": "*" }, { "effect": "allow", "action": [ "cvm:AssociateInstancesKeyPairs" ], "resource": [ "*" ] }, { "action": [ "vpc:Describe*", "vpc:Inquiry*", "vpc:Get*" ], "effect": "allow", "resource": "*" }, { "action": [ "vpc:Create*", "vpc:Delete*", "vpc:Modify*" ], "effect": "allow", "resource": "*" }, { "action": [ "clb:Describe*" ], "effect": "allow", "resource": "*" }, { "action": [ "clb:DeleteListener" ], "effect": "allow", "resource": "*" }, { "action": [ "cos:List*", "cos:Get*", "cos:Head*", "cos:OptionsObject" ], "effect": "allow", "resource": "*" }, { "action": [ "cos:PutBucketACL", "cos:PutBucketEncryption", "cos:PutBucketPolicy", "cos:PutBucketVersioning" ], "effect": "allow", "resource": "*" }, { "action": "cwp:*", "effect": "allow", "resource": "*" }, { "action": [ "cam:Get*", "cam:List*", "cam:Describe*", "cam:Query*", "cam:LookupRecentlyLogin" ], "effect": "allow", "resource": "*" }, { "action": [ "cfw:DescribeLogs", "waf:SearchAttackLog" ], "effect": "allow", "resource": "*" } ], "version": "2.0" }
单击完成。
步骤二:创建子账号并授权
- 在腾讯云CAM控制台页面左侧,选择用户>用户列表。
- 单击新建用户。
- 选择自定义创建。
- 选择类型为可访问资源并接收消息,然后单击下一步。
- 配置用户基本信息。
- 用户名:用户名必填,支持字母、数字和特殊字符(包括+=,.@-_),最多 64 个字符。其他信息为选填。
- 访问方式:勾选编程访问。
- 单击下一步。
- 勾选步骤一创建的自定义策略。
- 单击下一步。
- (可选)设置用户标签。
步骤三:获取 AK 和 SK
- 单击下一步,检查设置的子账号信息。
- 检查无误后,单击完成。
- 查看子账号的 AK 和 SK。支持将密钥信息下载、复制或发送至邮箱。