Как для IAM-пользователя получить ключи доступа (AK и SK)?
Для запуска агента миграции нужно ввести Access Key (AK) и Secret Access Key (SK). Для защиты ресурсов в вашем аккаунте на облачной платформе рекомендуется создать IAM пользователя и предоставить ему разрешение на создание ключей AK и SK.
Создание группы пользователей
В списке сервисов выберите Identify and Access Management.
В меню слева перейдите в раздел User Groups.
В правом верхнем углу нажмите Create User Group.
В поле User group введите название группы.
Нажмите ОК.
В списке групп нажмите на название созданной группы.
На вкладке Permissions нажмите Authorize.
В списке ролей и политик активируйте чек-боксы напротив SMS FullAccess, ECS Admin и VPC Admin. Найти политики можно с помощью поиска в правом верхнем углу.
В правом нижнем углу нажмите Next.
В блоке Scope выберите All resources.
В правом нижнем углу нажмите OK.
Нажмите Finish.
Создание пользователя
Когда группа с нужными ролями и политиками создана, создайте пользователя и добавьте его в эту группу. Для этого:
На странице сервиса IAM в меню слева перейдите в раздел Users.
В правом верхнем углу нажмите Create User.
Заполните поля Username и Email Address.
В блоке Access Type выберите нужный тип доступа:
Programmatic access — доступ к сервисам только через такие инструменты, как API, CLI и SDK. Создать AK/SK можно только для IAM-пользователей, у которых есть такой доступ.
Management console access — доступ к сервисам через консоль управления.
Чтобы сгенерировать AK/SK сразу, активируйте опцию Access key. Файл с ключами можно будет скачать после того, как пользователь будет создан.
При активации Management console access выберите способ задания пароля:
Set now — задать пароль сразу. С активированной опцией Require password reset at first login пользователю нужно изменить пароль на новый при первом входе в систему.
Automatically generated — автоматически сгенерировать пароль. Файл
.csv
с паролем можно скачать после того, как пользователь создан.Set by user — на указанную электронную почту пользователь получит одноразовую ссылку. Перейдя по ссылке, пользователь сможет указать пароль для входа в консоль самостоятельно.
Чтобы активировать двухфакторную аутентификацию по электронной почте, активируйте опцию Login Protection и выберите в списке Email.
Примечание
Двухфакторная аутентификация с помощью SMS не поддерживается.
Нажмите Next.
Выберите группу, которую создали ранее.
В правом нижнем углу нажмите Create.
Если вы выбрали способ задания пароля Automatically generated, скачайте CSV-файл с паролем. Для этого в окне Download Password нажмите OK.
Если вы активировали опцию Access key, загрузите CSV-файл с ключами. Для этого в окне Download Access Key нажмите OK.
Создание ключей AK и SK
Если на этапе создания пользователя вы не создали или не скачали Access key, создайте ключи самостоятельно. Для этого:
Зайдите в консоль управления как IAM-пользователь. Это тот пользователь, которого вы создали ранее.
В правом верхнем углу нажмите на имя пользователя и выберите My Credentials.
В меню слева перейдите в раздел Access Keys и нажмите Create Access Key.
Нажмите OK.
Чтобы скачать файл с ключами AK/SK, в окне Access key created successfully нажмите Download.
На ваш компьютер будет загружен файл
credentials.csv
. Эти ключи используются при запуске агента миграции.
для Dev & Test