任务 2 子用户创建及密钥获取
任务目的
经过 任务1 的操作,已经完成了存储桶的创建。任务2的目标是前往腾讯云访问管理CAM页面,创建一个子账号,专门用于进行腾讯云COS的读写操作。这一步虽非必需,但强烈建议学员参考教程的示例,完成相关的操作,避免直接使用主账号进行参数配置,以提高访问的安全性。
在创建好子账号后,通过本页获取配置自动上传的相关参数——子用户密钥SecretId
和SecretKey
。
任务步骤
1.前往访问管理页面,创建子用户
前往访问管理CAM的 用户列表 页面。
注:对于没有登录的用户,需要先登录再进行相关的操作。
创建子用户的具体步骤如下:
第一步,在用户列表页点击 “新建用户” 按钮:
第二步,新建用户方式,选择 “自定义创建” :
第三步,选择子用户类型,选择 “可访问资源并接收消息” ,然后点击 “下一步” 按钮:
第四步,填写用户信息,用户名必填,其他信息选填。访问方式选择 “编程访问” ,然后点击 “下一步” 按钮:
注:在进行下一步的操作前,需要进行用户身份验证,依照提示完成验证即可。
第五步,设置用户权限,接下来的操作只涉及到对象存储COS的读写操作,此处也只需授予相关的权限。
在策略列表中勾选 QcloudCOSDataReadOnly
(对象存储COS数据只读的访问权限)和QcloudCOSDataWriteOnly
(对象存储COS数据只写的访问权限):
最后一步,审阅用户权限,确认前面配置的所有信息无误后,点击 “完成” 按钮,即可完成子用户的创建。
2.获取子用户的密钥
完成刚才的用户创建后,不要跳出页面,在当前页面中便可以获取到用户密钥(需要获取的信息为SecretId
和SecretKey
):
如果希望便于日后查看,可以将安全凭证下载至本地。
存放至本地的安全凭证一定要注意保管,避免密钥泄露。
学员评价