导航
获取 BytePlus 子账号 AK 和 SK
最近更新时间:2025.03.18 11:04:41首次发布时间:2024.02.07 19:42:05
如果您需要同步 BytePlus 云账号资源并选择手动配置的方式添加子账号,则需要先前往 BytePlus 控制台,创建自定义权限策略和子账号,并完成授权。操作完成后,即可获取 AK 和 SK。
前提条件
已有 BytePlus 资源主账号和密码。
操作流程
步骤一:创建自定义权限策略
在页面左侧,选择 Policy Management。
单击 Create Policy。
配置策略参数。
- Policy name:输入策略名称,例如
MultiCloudSecurity。支持英文大小写字母、数字和特殊字符(包括+=,.@-_),最多 64 个字符。 - Description:根据需要填写备注信息,最多 128 个字符。
- 策略内容:单击 JSON editor 页签,并复制以下内容至策略编辑区域,覆盖原有内容。
{ "Statement": [ { "Effect": "Allow", "Action": [ "ecs:Describe*", "ecs:AttachKeyPair", "vpc:Describe*", "vpc:List*", "vpc:AuthorizeSecurityGroupIngress", "vpc:ModifySecurityGroupRuleDescriptionsIngress", "vpc:RevokeSecurityGroupIngress", "vpc:UpdateNetworkAclEntries", "clb:Describe*", "clb:AddAclEntries", "clb:CreateAcl", "clb:DeleteListener", "clb:ModifyListenerAttributes", "natgateway:Describe*", "tos:Get*", "tos:List*", "tos:Head*", "tos:PutBucketACL", "tos:PutBucketEncryption", "tos:PutBucketPolicy", "tos:PutBucketVersioning", "iam:List*", "iam:Get*", "seccenter:*", "nta:*", "veen_edge:List*", "veen_edge:Get*", "veen_edge:Describe*", "veenedge:List*", "veenedge:Get*", "veenedge:Describe*", "veenedge:CreateSecurityGroupRules", "veenedge:DeleteSecurityGroupRules", "veenedge:ModifySecurityGroupRule", "veenedge:RemoveLBListener", "veenedge:ResetLoginCredential", "redis:List*", "redis:Get*", "redis:Describe*", "redis:AssociateAllowList", "redis:DisassociateAllowList", "redis:ModifyAllowList", "rds_mysql:List*", "rds_mysql:Get*", "rds_mysql:Describe*", "rds_mysql:AssociateAllowList", "rds_mysql:DisassociateAllowList", "rds_mysql:ModifyAllowList", "rds_postgresql:Get*", "rds_postgresql:List*", "rds_postgresql:Describe*", "mongodb:Get*", "mongodb:List*", "mongodb:Describe*", "mongodb:AssociateAllowList", "mongodb:DisassociateAllowList", "mongodb:ModifyAllowList", "vke:Get*", "vke:List*", "vke:ForwardKubernetesApi", "asm:List*", "asm:Get*", "asm:Create*", "asm:Verify*", "tls:Describe*", "tls:PutLogs", "tls:ActiveTlsSvc", "tls:CreateIndex", "tls:CreateProject", "tls:CreateTopic", "tls:ModifyIndex", "tls:DeleteProject", "tls:DeleteTopic", "tls:SearchLogs", "tls:CreateConsumerGroup", "tls:ConsumerHeartbeat", "tls:ConsumeLogs", "tls:ModifyCheckPoint", "organization:Describe*", "organization:List*" ], "Resource": [ "*" ] } ], "Version": 1.1 }
- Policy name:输入策略名称,例如
单击 Submit。
步骤二:创建子账号并授权
- 在BytePlus IAM 控制台页面左侧,选择 User management > User。
- 单击 Create New User。
- 配置用户基本信息。
- 在 Fill in information 模块填写 Username,其他信息为选填。
- 在 Login settings 模块勾选 Programmatic access。
- 单击 Next。
- 选择 Add Permission Policy,并在列表内勾选步骤一创建的自定义策略。
- 单击 Next,确认信息无误后单击 Submit。
步骤三:获取 AK 和 SK
- 完成子账号创建后,系统会返回用户信息,包括
Username、Access key、Secret access key等。- 单击 Login information 列的复制符号,可复制相关信息。
- 单击 Save and download csv 可下载相关信息至本地。
- 此外,您还可以通过以下方式查看已创建子账号对应的 AK 和 SK:
- 在BytePlus IAM 控制台页面左侧,选择 Identity management > User。
- 在用户列表单击步骤二创建的用户名。
- 单击 Access Key,账号下的 Access Key 默认为启用状态。
- 复制
Access Key ID和Secret Access Key。