IAM 用户是您在创建的主账号之外可以额外按需添加的权限管理方式,由于主账号密钥具有该账号的完全权限,若密钥泄露则可能导致您资产随时的不可控。所以,建议您创建 IAM 子用户,并按需分配权限,并使用子用户的密钥访问云资源。
说明
每个主账号均可以创建多个子账号,授予不同的权限。管理账号下不同身份对云资源的访问权限。用户被授予策略(Policy)后,可登录控制台或使用访问密钥 Access Key ID/Secret Access Key(以下简称 AK/SK)调用 API 访问云资源。
权限说明
IAM(访问控制)已完善了对于 veImageX 用户以及角色的权限配置,系统也已预置策略权限可以进行权限配置。如果您的用户需要能够完整使用 veImageX 功能,则需要配置 ImageXFullAccess 权限。veImageX 策略详情请见下表:
| 策略名 | 备注 |
|---|---|
| ImageXFullAccess | veImageX 图片服务的读写权限。 |
| ImageXReadOnlyAccess | veImageX 图片服务只读权限。适合基础运营、排障场景,权限较少,一般不推荐。 |
| ImageXDefaultAccess | veImageX 图片服务的读写权限,但默认不分配删除权限。 |
注意事项
- 主账户的密钥具有账户的完全权限,密钥泄露可能会造成最大化的资产损失,强烈建议您建立子用户,按需分配权限,并使用子用户的密钥访问云资源。
- Access Key ID 和 Secret Access Key 是您访问火山引擎 API 的密钥,具有该账户完全的权限,且最多只能创建两个。请您妥善保管和定期更换密钥,并及时删除原密钥。
操作步骤
Step 1:创建 IAM 用户并授权
登录 veImageX 控制台,点开右上角个人中心,单击访问控制。
默认进入身份管理>用户页面。单击新建用户开始创建,每个用户即一个子账号。
请选择您要新建用户的方式。选择任意创建方式:通过用户名创建、手机号创建等。
填写基本信息:根据所选的创建方式,填写子账号信息。
权限设置:选择关联策略及关联角色。您可在左侧角色和策略管理中创建和管理对应的策略、角色。
说明
- 若您需要使用该用户访问密钥上传文件至 veImageX,那么您至少需要为该用户添加
ImageXDefaultAccess策略。 - 用户创建成功后,您也可以在用户详情-权限中为用户添加新的权限策略。
- 若您需要使用该用户访问密钥上传文件至 veImageX,那么您至少需要为该用户添加
Step 2:获取 IAM 用户访问密钥
在访问控制-用户页面,选择目标用户,单击管理按钮。
选择密钥,单击新建密钥按钮,查看并记录 IAM 用户访问 Access Key ID 和 Secret Access Key。
说明
您可以在密钥列表中对正在使用的 Access Key 进行禁用,禁用后密钥访问将失效,启用后密钥重新生效。密钥删除后密钥将彻底失效,不可恢复,请谨慎操作。
Step 3:使用 IAM 用户访问密钥上传文件至 veImageX
在完成相关服务配置后,您可通过服务端 SDK 或上传 SDK 向 veImageX 上传任意合法资源。