You need to enable JavaScript to run this app.
导航
密钥管理系统
  • 文档首页
    • /密钥管理系统/用户指南/凭据管理/IAM凭据管理
IAM凭据管理
最近更新时间:2024.10.24 14:41:41首次发布时间:2024.10.24 14:41:41
我的收藏

IAM凭据

用于存储用户 IAM 子账号的 AK & SK,支持打开自动轮转功能,轮转周期为 1 ~ 365 天。

角色创建

步骤一:创建自定义权限策略

  1. 使用 IAM 管理员登录访问控制

  2. 在左侧导航栏,选择策略管理

  3. 策略管理页面,单击新建自定义策略

  1. 选择JSON编辑器并输入以下脚本:
{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:UpdateAccessKey",
                "iam:DeleteAccessKey",
                "iam:ListAccessKeys",
                "iam:CreateAccessKey"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
  1. 策略名称设置为 SecretsManagerManagedIAMSecretsRolePolicy

  1. 单击提交

步骤二:创建 IAM 角色

  1. 使用 IAM 管理员登录访问控制

  2. 在左侧导航栏,选择身份管理 > 角色

  3. 角色页面,单击新建角色

  1. 新建角色页面,选择信任身份类型为服务

  2. 选择服务为密钥管理系统,不要勾选创建为****服务关联角色,然后单击下一步

  1. 输入角色名SecretsManagerManagedIAMSecretsRole,然后单击下一步

  1. 选择策略为 SecretsManagerManagedIAMSecretsRolePolicy,单击提交


更多IAM角色创建说明可参考角色管理--访问控制-火山引擎

凭据创建

表单模块表单信息描述
基础信息凭据类型当前凭据管理支持:通用凭据、IAM凭据、ECS凭据、RDS凭据、Redis凭据5类凭据类型,创建通用凭据可直接在下拉选项中选中通用凭据
凭据名称用户自定义凭据名称

加密主密钥

加密主密钥为用来对保管的Secret数据进行加密的密钥,用户可直接使用系统默认主密钥,同时支持用户选择在密钥管理中自行管理的对称密钥
注:使用通过KMS自行管理的对称密钥时,请关注加密主密钥的状态,避免误操作删除/密钥过期等情况导致的Secret不可用

描述用户自定义对凭据的描述

项目

选择该凭据资源所属的项目,仅支持单选。
项目管理是火山引擎提供的一种资源管理方式,即您可以对不同业务或项目使用的资源进行分组管理。基于项目(即一组资源)进行IAM授权,有利于维护资源独立、数据安全。 有关项目的更多信息,请参见项目管理

凭据值配置

凭据值

输入IAM用户名称模糊查询,在下拉选项中选择需要保存ak/sk的对应用户名,并在下方表格中输入AK对应的SK。

注:若未创建 SecretsManagerManagedIAMSecretsRole角色,则无法将AK/SK凭据保存至凭据管理内,需参考上述角色创建流程完成策略&角色创建后方可进行保存。

SK值查询:用户管理-访问控制 内进入用户详情页的密钥栏内查看SK值。

凭据轮转

可通过控制台操作或api接口进行立即轮转/自动轮转设置

  • 自动轮转:自动轮转周期可设置 1 ~ 365 天。在凭据详情页面-版本列表上方点击轮转设置按钮,开启或关闭周期自动轮转,点击确定。

  • 立即轮转:在凭据详情页面-版本列表上方点击立即轮转按钮,确认弹窗点击确定。