Как для IAM-пользователя получить ключи доступа (AK и SK)?

Для запуска агента миграции необходимо ввести Access Key (AK) и Secret Access Key (SK) для проверки подлинности. Для защиты ресурсов в вашем аккаунте на облачной платформе рекомендуется создать IAM пользователя к основной учетной записи и предоставить ему разрешение на создание ключей AK и SK.

Сначала создайте группу пользователей:

1. Выберите Management & Deployment → Identify and Access Management.

2. В меню слева выберите User Groups и нажмите Create User Group.

3. Задайте название и (опционально) описание для пользовательской группы и нажмите ОК.

   Новая группа пользователей появится в списке.

4. Чтобы добавить права доступа группе, в строке с группой нажмите Modify.

5. На вкладке Permissions нажмите Assign Permissions.

6. В блоке Scope выберите Global service project.

7. В блоке Permissions выберите SMS FullAccess и нажмите ОК.

8. На вкладке Permissions нажмите Assign Permissions.

9. В блоке Scope выберите Region-specific projects → ru-moscow-1.

10. В блоке Permissions выберите ECS Admin и VPC Admin.

11. Нажмите ОК.

Затем создайте пользователя:

1. Выберите Management & Deployment → Identify and Access Management.

2. В меню слева выберите раздел Users и нажмите Create User.

3. Укажите имя пользователя, адрес электронной почты, (опционально) номер мобильного телефона и описание.

4. В блоке Access Type выберите один из типов доступа:

   • Programmatic access — ключ доступа позволяет использовать средства разработки (включая API, CLI и SDK), поддерживающие проверку подлинности ключей для доступа к облачным сервисам.

   • Management console access — пароль применяется для входа в консоль управления.

5. При активации Management console access выберите один из типов пароля:

   • Set now — нужно указать и подтвердить новый пароль в полях ниже. При активации чек-бокса Require password reset at first login пользователь должен будет изменить пароль на новый при первом входе в систему.

   • Automatically generated — пароль будет автоматически сгенерирован системой и отправлен на электронную почту пользователя.

   • Set by user — на указанную ниже электронную почту пользователя будет отправлен одноразовый URL-адрес. Когда пользователь нажмет на данную ссылку, он сможет указать свой пароль для входа в консоль.

   • Login Protection — при подключении этой функции пользователю дополнительно потребуется ввести проверочный код.

6. Нажмите Next.

7. Выберите из списка доступных групп пользователей нужную группу и нажмите Create.

Теперь создайте ключи доступа AK и SK:

1. Зайдите в консоль управления как IAM-пользователь.

   См.также

   Руководство пользователя по входу в консоль управления.

2. В правом верхнем углу меню нажмите на имя пользователя и выберите My Credentials.

3. Перейдите на вкладку Access Keys и нажмите Create Access Key.

4. Нажмите Send Code.

5. В течение нескольких секунд на ваш e-mail будет направлено письмо с кодом подтверждения. Код действителен не более часа. Скопируйте его и вставьте в поле Verification Code. Нажмите ОК.

   Новый ключ появится в таблице и файл вида credentials.csv будет автоматически загружен в папку Загрузки (Downloads).

6. Откройте Microsoft Excel → пункт в меню Данные (Data) → Из текстового/CSV-файла (From Text). Убедитесь, что разделитель — запятая. Нажмите Загрузить.

   В таблице отобразятся оба ключа: Access Key ID (AK) и Secret Access Key (SK). Эти ключи используются при запуске агента миграции.