You need to enable JavaScript to run this app.
导航

获取腾讯云子账号 AK 和 SK

最近更新时间2023.12.04 15:23:41

首次发布时间2023.09.04 16:06:48

如果您需要同步腾讯云账号资源并选择手动配置的方式添加子账号,则需要先前往腾讯云控制台,创建自定义权限策略和子账号户,并完成相关授权。操作完成后,即可获取 AK 和 SK。

前提条件

已有腾讯云资源主账号和密码。

操作流程

步骤一:创建自定义权限策略

  1. 登录腾讯云CAM控制台

  2. 在页面左侧,选择策略

  3. 单击新建自定义策略
    图片

  4. 选择按策略语法创建作为创建策略方式。

  5. 选择空白模板作为策略模板,然后单击下一步

  6. 配置策略参数。

    • 策略名称:系统自动生成一个默认策略名,您也可以自定义修改。支持字母、数字和特殊字符(包括:+=,.@-_),最多 128 个字符。
    • 策略内容:复制以下脚本,覆盖原有内容。
      {
        "statement": [
          {
            "action": [
              "cvm:Describe*",
              "cvm:Inquiry*"
            ],
            "effect": "allow",
            "resource": "*"
          },
          {
            "effect": "allow",
            "action": [
              "cvm:AssociateInstancesKeyPairs"
            ],
            "resource": [
              "*"
            ]
          },
          {
            "action": [
              "vpc:Describe*",
              "vpc:Inquiry*",
              "vpc:Get*"
            ],
            "effect": "allow",
            "resource": "*"
          },
          {
            "action": [
              "vpc:Create*",
              "vpc:Delete*",
              "vpc:Modify*"
            ],
            "effect": "allow",
            "resource": "*"
          },
          {
            "action": [
              "clb:Describe*"
            ],
            "effect": "allow",
            "resource": "*"
          },
          {
            "action": [
              "clb:DeleteListener"
            ],
            "effect": "allow",
            "resource": "*"
          },
          {
            "action": [
              "cos:List*",
              "cos:Get*",
              "cos:Head*",
              "cos:OptionsObject"
            ],
            "effect": "allow",
            "resource": "*"
          },
          {
            "action": [
              "cos:PutBucketACL",
              "cos:PutBucketEncryption",
              "cos:PutBucketPolicy",
              "cos:PutBucketVersioning"
            ],
            "effect": "allow",
            "resource": "*"
          },
          {
            "action": "cwp:*",
            "effect": "allow",
            "resource": "*"
          },
          {
            "action": [
              "cam:Get*",
              "cam:List*",
              "cam:Describe*",
              "cam:Query*",
              "cam:LookupRecentlyLogin"
            ],
            "effect": "allow",
            "resource": "*"
          },
          {
            "action": [
              "cfw:DescribeLogs",
              "waf:SearchAttackLog"
            ],
            "effect": "allow",
            "resource": "*"
          }
        ],
        "version": "2.0"
      }
      
  7. 单击完成

步骤二:创建子账号并授权

  1. 腾讯云CAM控制台页面左侧,选择用户>用户列表
  2. 单击新建用户
    图片
  3. 选择自定义创建
  4. 选择类型为可访问资源并接收消息,然后单击下一步
  5. 配置用户基本信息。
    • 用户名:用户名必填,支持字母、数字和特殊字符(包括+=,.@-_),最多 64 个字符。其他信息为选填。
    • 访问方式:勾选编程访问
  6. 单击下一步
  7. 勾选步骤一创建的自定义策略。
  8. 单击下一步
  9. (可选)设置用户标签。

步骤三:获取 AK 和 SK

  1. 单击下一步,检查设置的子账号信息。
  2. 检查无误后,单击完成
  3. 查看子账号的 AK 和 SK。支持将密钥信息下载、复制或发送至邮箱。
    图片