文档中心

获取 BytePlus 子账号 AK 和 SK

最近更新时间：2024.02.07 19:42:05

首次发布时间：2024.02.07 19:42:05

如果您需要同步 BytePlus 云账号资源并选择手动配置的方式添加子账号，则需要先前往 BytePlus 控制台，创建自定义权限策略和子账号，并完成授权。操作完成后，即可获取 AK 和 SK。

前提条件

已有 BytePlus 资源主账号和密码。

操作流程

步骤一：创建自定义权限策略

登录BytePlus IAM 控制台。
在页面左侧，选择 Policy Management。
选择 Custom policy，然后单击 New Custom Policy。

配置策略参数。

Policy name：输入策略名称，例如MultiCloudSecurity。支持英文大小写字母、数字和特殊字符（包括+=,.@-_），最多 64 个字符。
Description：根据需要填写备注信息，最多 128 个字符。

策略内容：单击 JSON editor 页签，并复制以下内容至策略编辑区域，覆盖原有内容。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecs:Describe*",
                "ecs:AttachKeyPair",
                "vpc:Describe*",
                "vpc:List*",
                "vpc:AuthorizeSecurityGroupIngress",
                "vpc:ModifySecurityGroupRuleDescriptionsIngress",
                "vpc:RevokeSecurityGroupIngress",
                "vpc:UpdateNetworkAclEntries",
                "clb:Describe*",
                "clb:AddAclEntries",
                "clb:CreateAcl",
                "clb:DeleteListener",
                "clb:ModifyListenerAttributes",
                "natgateway:Describe*",
                "tos:Get*",
                "tos:List*",
                "tos:Head*",
                "tos:PutBucketACL",
                "tos:PutBucketEncryption",
                "tos:PutBucketPolicy",
                "tos:PutBucketVersioning",
                "iam:List*",
                "iam:Get*",
                "seccenter:*",
                "nta:*",
                "veen_edge:List*",
                "veen_edge:Get*",
                "veen_edge:Describe*",
                "veenedge:List*",
                "veenedge:Get*",
                "veenedge:Describe*",
                "veenedge:CreateSecurityGroupRules",
                "veenedge:DeleteSecurityGroupRules",
                "veenedge:ModifySecurityGroupRule",
                "veenedge:RemoveLBListener",
                "veenedge:ResetLoginCredential",
                "redis:List*",
                "redis:Get*",
                "redis:Describe*",
                "redis:AssociateAllowList",
                "redis:DisassociateAllowList",
                "redis:ModifyAllowList",
                "rds_mysql:List*",
                "rds_mysql:Get*",
                "rds_mysql:Describe*",
                "rds_mysql:AssociateAllowList",
                "rds_mysql:DisassociateAllowList",
                "rds_mysql:ModifyAllowList",
                "rds_postgresql:Get*",
                "rds_postgresql:List*",
                "rds_postgresql:Describe*",
                "mongodb:Get*",
                "mongodb:List*",
                "mongodb:Describe*",
                "mongodb:AssociateAllowList",
                "mongodb:DisassociateAllowList",
                "mongodb:ModifyAllowList",
                "vke:Get*",
                "vke:List*",
                "vke:ForwardKubernetesApi",
                "asm:List*",
                "asm:Get*",
                "asm:Create*",
                "asm:Verify*",
                "tls:Describe*",
                "tls:PutLogs",
                "tls:ActiveTlsSvc",
                "tls:CreateIndex",
                "tls:CreateProject",
                "tls:CreateTopic",
                "tls:ModifyIndex",
                "tls:DeleteProject",
                "tls:DeleteTopic",
                "tls:SearchLogs",
                "tls:CreateConsumerGroup",
                "tls:ConsumerHeartbeat",
                "tls:ConsumeLogs",
                "tls:ModifyCheckPoint",
                "organization:Describe*",
                "organization:List*"
            ],
            "Resource": [
                "*"
            ]
        }
    ],
    "Version": 1.1
}

单击Submit。

步骤二：创建子账号并授权

在BytePlus IAM 控制台页面左侧，选择 Identity management > User。
单击 Create New User。
配置用户基本信息。
- 在 Fill in information 模块填写 Username，其他信息为选填。
- 在 Login settings 模块勾选 Programmatic access。
单击 Next。
选择 Add Permission Policy，并在列表内勾选步骤一创建的自定义策略。
单击 Next，然后单击 Submit。