功能说明
媒体存储支持普通密钥管理、方便用户进行密钥的分发以及查看。
注意
媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息,如需新增或删除AccessKey,请点击前往:统一身份认证服务 。
应安全合规要求,为进一步降低密钥泄漏风险,自2025年12月1日起,媒体存储将对用户控制台密钥管理展示做出以下调整:
自2025年12月1日后订购媒体存储的新用户,请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。
对于历史用户,则于2026年1月1日起,媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。
子用户的密钥展示规则跟其所属的主账号展示规则一致。
使用说明
名词说明:
存量密钥:指原在媒体存储控制台创建的密钥对。
CTIAM新增密钥:指通过天翼云统一身份认证创建的密钥对。
媒体存储自2024年11月13日起,已与天翼云统一身份认证(简称CTIAM)子账号体系互通,媒体存储控制台仅展示天翼云统一身份认证的AccessKey信息。
如需新增、禁用、启用、删除CTIAM新增密钥的AccessKey,请点击前往:统一身份认证服务 。
存量密钥可在媒体存储控制台查看,不会同步至CTIAM展示,但不影响存量AK/SK使用;存量密钥仍可通过媒体存储控制台进行启用、禁用、删除操作。
密钥禁用后将无法继续使用通过AWS S3标准API或媒体存储SDK进行访问访问对象存储。
媒体存储支持用户同时使用多个区域,密钥操作也是在所有区域均会生效,当某个区域操作失败时可以通过页面右上角【刷新】功能进行重试,直至所有区域均同步成功。
OpenAPI授权暂未与CTIAM打通,故您需要进行OpenAPI应用授权,请在媒体存储控制台操作。可参考本文内容:OpenAPI密钥。
前提条件
已注册天翼云账号。
已开通媒体存储-对象存储服务并创建存储区域。
密钥管理
媒体存储控制台
说明
- 媒体存储控制台可查看存量密钥和CTIAM新增密钥,统一身份认证控制台只能查看CTIAM新增密钥,不影响用户密钥使用。
登录媒体存储控制台,进入【密钥管理】页面即可查看相应的密钥信息。您可通过密钥管理中的密钥,通过AWS S3标准API或媒体存储SDK进行访问,具体可参考:SDK概览。
统一身份认证控制台
注意
在统一身份认证服务创建AccessKey时,请及时留存SecurityKey信息。
登录统一身份认证服务。
选择左侧菜单中的【用户】,在用户名对应的操作选项中点击【查看】按钮,进入用户详情页面。
在【安全设置】的Tab页面,AccessKey栏可查看相应的AK信息,并可进行新增AccessKey的操作。
获取用户标识
登陆媒体存储控制台,通过密钥管理页面,可获取您的账号用户标识,用以其他主账号将其资源授权给您,具体可通过存储桶ACL-用户权限操作,可参考:权限管理-存储桶ACL权限 。
OpenAPI密钥
授权OpenAPI
登录媒体存储控制台后,进入【密钥管理】页面。
进入【OpenAPI授权】标签页,点击【立即授权】。
授权成功后,页面弹窗将展示Secret access key信息,请及时保存Secret access key信息,媒体存储控制台将不再展示Secret access key。
您可用该密钥调用OpenAPI相关接口,OpenAPI接口具体介绍可通过 API参考 查看。
取消授权
如您需要取消OpenAPI授权,进入【OpenAPI授权】标签页后,点击【取消授权】按钮,并在确认弹出点击【确认】,即可删除OpenAPI授权。
注意
取消授权后,原访问OpenAPI的密钥将失效。如需重新使用OpenAPI,需重新进行授权操作。
附录
OpenAPI是天翼云为客户提供的一种访问方式,用户可以通过OpenAPI提供接入节点进行访问。
目前媒体存储仅西藏资源池1区支持OpenAPI访问。具体可参考:终端节点 。
另外,媒体存储-对象存储兼容AWS S3协议,推荐您可通过AWS S3标准API访问媒体存储-对象存储,或使用媒体存储SDK进行访问,具体可参考:SDK概览。
