功能说明
媒体存储支持普通密钥管理、方便用户进行密钥的分发以及查看。
注意
媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息,如需新增或删除AccessKey,请点击前往:统一身份认证服务 。
应安全合规要求,为进一步降低密钥泄漏风险,自2025年12月1日起,媒体存储将对用户控制台密钥管理展示做出以下调整:
自2025年12月1日后订购媒体存储的新用户,请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。
对于历史用户,则于2026年1月1日起,媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。
子用户的密钥展示规则跟其所属的主账号展示规则一致。
使用说明
名词说明:
存量密钥:指原在媒体存储控制台创建的密钥对。
CTIAM新增密钥:指通过天翼云统一身份认证创建的密钥对。
媒体存储自2024年11月13日起,已与天翼云统一身份认证(简称CTIAM)子账号体系互通,媒体存储控制台仅展示天翼云统一身份认证的AccessKey信息。
如需新增、禁用、启用、删除CTIAM新增密钥的AccessKey,请点击前往:统一身份认证服务 。
存量密钥可在媒体存储控制台查看,不会同步至CTIAM展示,但不影响存量AK/SK使用;存量密钥仍可通过媒体存储控制台进行启用、禁用、删除操作。
密钥禁用后将无法继续使用通过AWS S3标准API或媒体存储SDK进行访问访问对象存储。
媒体存储支持用户同时使用多个区域,密钥操作也是在所有区域均会生效,当某个区域操作失败时可以通过页面右上角【刷新】功能进行重试,直至所有区域均同步成功。
前提条件
已注册天翼云账号。
已开通媒体存储-对象存储服务并创建存储区域。
密钥管理
媒体存储控制台
说明
- 媒体存储控制台可查看存量密钥和CTIAM新增密钥,统一身份认证控制台只能查看CTIAM新增密钥,不影响用户密钥使用。
登录媒体存储控制台,进入【密钥管理】页面即可查看相应的密钥信息。您可通过密钥管理中的密钥,通过AWS S3标准API或媒体存储SDK进行访问,具体可参考:SDK概览。
统一身份认证控制台
注意
在统一身份认证服务创建AccessKey时,请及时留存SecurityKey信息。
登录统一身份认证服务。
选择左侧菜单中的【用户】,在用户名对应的操作选项中点击【查看】按钮,进入用户详情页面。
在【安全设置】的Tab页面,AccessKey栏可查看相应的AK信息,并可进行新增AccessKey的操作。
获取用户标识
登陆媒体存储控制台,通过密钥管理页面,可获取您的账号用户标识,用以其他主账号将其资源授权给您,具体可通过存储桶ACL-用户权限操作,可参考:权限管理-存储桶ACL权限 。
