天翼云对象存储（经典版）访问控制类问题

点击这里注册天翼云特邀VIP帐号，立即体验天翼云对象存储>>>

天翼云对象存储（经典版）访问控制类问题

什么是 OOS Identity and Access Management (IAM)？

统一身份认证（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份管理与访问控制服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，实现[谁] [在什么条件下] [可以/不可以] [对哪些资源] [做什么]，方便资源管理。

新版的IAM与旧版的IAM相比有什么区别？

与旧版IAM相比，新版IAM支持更精细、更安全、更全面的访问控制。需要注意的是：

1）新版的IAM不再区分主密钥、普通密钥；

2）每个根用户/子用户可以拥有2个访问密钥对；

3）当创建访问密钥时，您只有在创建时可以下载和查看您的私有访问密钥（即SecretAccessKey），如不慎遗失，您可以选择删除该访问密钥，并创建新的访问密钥；

4）为了提供更安全的服务，新版IAM API统一使用V4签名。

如何使用IAM？

您可以通过IAM API、OOS控制台（IAM模块）创建和管理用户、组和权限。除了使用JSON创建策略，您还可以使用可视化编辑器创建策略。

AccessKey包括哪些信息？

AccessKey包括AccessKey ID和AccessKey Secret：

• AccessKey ID：用于标识用户。
  

• AccessKey Secret：用于验证用户的密钥。AccessKey Secret必须保密。
  

创建AccessKey后，可以查看哪些信息？

在对象存储网络创建AccessKey后，您可以再次查看AccessKey ID、状态、最后使用时间和创建时间等基本信息。

在其他区域创建AccessKey后，您可以查看AccessKey ID、状态、和创建时间等基本信息。

创建AccessKey后，能否再次查看AccessKey ID？

可以。

创建AccessKey后，能否再次查看AccessKey Secret？

在对象存储网络创建AccessKey时，AccessKey Secret只显示一次，会提示下载csv文件本地保存。

在其他区域创建AccessKey后，AccessKey Secret可以再次显示。

创建AccessKey后，能否修改AccessKey ID？

AccessKey ID不能修改。您只能禁用、启用或删除AccessKey。

AccessKey删除后能否恢复？

已经删除的AccessKey是无法恢复的，包括AccessKey ID和AccessKey Secret。

在绑定MFA页面，输入两组安全码后，提示安全码错误，怎么办？

• MFA是基于时间的，您需要检查并确保移动端的时间不存在延迟或超前。
  

• 移动端MFA设备上的安全码会每隔30秒更新一次，您需要确保输入的是前后连续的两组安全码。
  

• 当前绑定页面打开时间过长，二维码（密钥）已过期，您需要刷新页面重新扫码。
  

• 如果多次打开MFA绑定页面并扫码，在移动端MFA设备上会显示相同的用户名，但实际安全码是不同的，这可能会导致验证失败。建议您在绑定前先检查移动端MFA设备，如果已存在相同用户名，则先删除再扫码，以避免混淆。
  

• 当您尝试以上方法后，仍然存在问题时，您可以提交工单，同时提供绑定出错的页面截图、绑定时移动端的时间截图、待绑定的账号和操作时间点等信息。