获取云平台AccessKey

1. 使用AWS主账号（或拥有Administrator Access管理权限的子账号）登录AWS管理控制台，单击 “IAM” 菜单项，进入IAM控制面板页面。

2. 单击左侧菜单栏 “用户” 菜单项，进入用户管理列表，单击用户名名称项，进入指定用户详情页面。注意需要选择有足够管理权限的用户。

3. 单击“安全证书”页签。

4. 单击 “创建访问密钥” 按钮，在弹出的创建访问密钥对话框中即可看到密钥信息，即密钥ID（Access Key ID）、密码（Access Key Secret）。

1. 登录Azure控制台，单击左侧导航栏 “Azure Active Directory/应用注册” 菜单项，进入应用注册页面。建议新建一个专门的应用程序供云管平台调用Azure API。

2. 单击 新注册 按钮，在进入的注册应用程序页面，设置名称为任意值、设置受支持的账户类型为“仅此目录中的账户”，重定向URI设置为web，并输入以"https://“或”http://localhost“开头的URL地址，单击 “注册” 按钮。

3. 创建成功后，系统自动显示刚创建的应用程序详情页面。该页面的应用程序（客户端）ID即为所需的客户端ID、目录（租户）ID即为所需的租户ID。

4. 在应用程序详情页面单击 “证书和密码” 菜单项。进入证书和密码页面。单击 “新客户端密码” 按钮。

5. 在弹出的添加客户端对话框输入密码说明、截止日期为“从不”，单击 “添加” 按钮新建客户端密码。

6. 保存成功后，页面密码的值即为需要的客户端密码信息。

新版

1. 登录华为云控制台，鼠标悬停在右上角用户名处，选择下拉菜单 “我的凭证” 菜单项，进入我的凭证页面。

   

2. 单击左侧[访问密钥]菜单，在访问密钥页面单击 “新增访问密钥” 按钮。

   

3. 通过验证后，会下载credentials名称的Excel表格，打开表格后即可获取密钥ID（Access Key ID）和密码（Secret Access Key）。

旧版

1. 登录华为云控制台，鼠标悬停在右上角用户名处，选择下拉菜单 “我的凭证” 菜单项，进入我的凭证页面。
2. 单击“管理访问密钥”页签，在管理访问密钥页面单击 “新增访问密钥” 按钮。
3. 通过验证后，会下载credentials名称的Excel表格，打开表格后即可获取密钥ID（Access Key ID）和密码（Secret Access Key）。

1. 登录腾讯云控制台，单击右上角 “云产品” 菜单项，在展开的菜单中搜索 “云API密钥” 菜单项，单击进入API密钥管理页面。

2. 在API密钥管理页面获取APP ID、密钥ID（SecretId）、密码（SecretKey）对应的值。

1. 登录 UCloud 控制台，单击顶部 “全部产品” ，搜索或选择 “开放API UAPI” 菜单项 ，进入 API 产品页面；

   

2. 单击“API密钥”页签，进入API 密钥页面。单击 “显示” 按钮，进行手机短信二次验证；

   

3. 通过手机验证后获取公钥和私钥值。

   

4. 若使用子账号，除获取公钥或私钥外，还需要获取project_id，在“访问控制-用户管理-子账户详情”中获取project_id为个人权限中的应用项目的项目ID。

   

纳管指定项目

1. 打开“GCP Console中的IAM和管理-IAM页面”页面并登录。

   

2. 单击顶部“选择项目”，选择需要授权的项目。

   

3. 在左侧导航栏中选择“服务账号”，进入指定项目的服务账号页面。

4. 单击 “创建服务账号” 按钮，进入创建服务账号页面。

5. 配置服务账号名称、服务账号ID、服务账号说明等，单击 “创建” 按钮，创建服务账号并向此服务帐号授予对项目的访问权限。

   

6. 选择Project-Owner或Project-Viewer角色，Owner代表对项目的管理权限，Viewer代表对项目的只读权限，如需云管平台对Google云账号资源进行管理操作，请选择Project-Owner角色，单击 “继续” 按钮。

   

7. 向用户授予访问此服务帐号的权限 (可选)步骤对云管平台无影响，请用户根据需求设置，配置完成后，单击 “继续” 按钮。

8. 在服务账号页面，单击新创建的服务账号右侧操作列按钮，单击 “创建密钥” 菜单项。

   

9. 选择密钥类型为“JSON”，单击 “创建” 按钮，下载json格式的密钥文件，内容如下，分别获取project_id、private_key_id、private_key、client_email等内容。

   

   {
    "type": "service_account",
    "project_id": "[PROJECT-ID]",
    "private_key_id": "[KEY-ID]",
    "private_key": "-----BEGIN PRIVATE KEY-----\n[PRIVATE-KEY]\n-----END PRIVATE KEY-----\n",
    "client_email": "[SERVICE-ACCOUNT-EMAIL]",
    "client_id": "[CLIENT-ID]",
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://accounts.google.com/o/oauth2/token",
    "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
    "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/[SERVICE-ACCOUNT-EMAIL]"
    }
   

纳管多个项目

如需要使用上面获取的服务账户的密钥纳管多个项目，可按照以下步骤进行设置。

1. 打开“GCP Console中的IAM和管理-IAM页面”页面，选择其他需要纳管的项目。

2. 单击顶部 “添加” 按钮，在新成员中添加上面步骤创建的服务账号，并设置角色为Project-Owner或Project-Viewer，Owner代表对项目的管理权限，Viewer代表对项目的只读权限，如需云管平台对Google云账号资源进行管理操作，请选择Project-Owner角色，单击 “保存” 按钮。

   

3. 重复上面的步骤，纳管更多项目。

启用相关API

管理谷歌云需要启用API：

获取密钥文件后，还需要在Google API库中启用授权项目中的项目资源管理API（Cloud Resource Manager API）和自定义镜像创建机器API（Cloud Build API）。启用API后，用户可在平台管理使用谷歌云。

1. 在API库的Cloud Resource Manager API页面中启用授权项目的Cloud Resource Manager API。可通过顶部切换授权项目。

2. 在API库的Cloud Build API页面中启用授权项目的Cloud Build API。可通过顶部切换授权项目。

管理谷歌云RDS需要启用API：

1. 在API库的Cloud SQL Admin API页面中启用Cloud SQL Admin API。可通过顶部切换授权项目。

1. 登录移动云控制台，在所有产品中搜索“AK管理”，进入AccessKey管理页面。

   

2. 在AccessKey管理页面创建密钥或查看已有密钥的Access key和Secret key。

   

用户可在ZStack管理平台的[平台管理-Access Key]页面中生成新的Access Key信息或使用已有的Access Key。

只有运营管理员和一级组织管理员可以获取组织AccessKey。

1. 管理员登录ASCM控制台。
2. 在页面顶部菜单栏上，单击 “企业” 。
3. 在 “企业” 页面的左侧导航栏中，单击 “组织管理” 。
4. 在组织结构中，单击要添加的上级组织后面的设置图标。
5. 在弹出的下拉菜单中，选择 “获取AccessKey” 。
6. 在弹出的对话框中，查看组织Accesskey信息。

飞天云获取Endpoint

1. 在地址栏中，输入ASO的访问地址region-id.aso.intranet-domain-id.com，按回车键。
2. 输入正确的用户名及密码，单击 “登录” ，进入ASO页面。
3. 在页面左侧导航栏中，单击 “产品运维管理 > 产品列表 > 天基” ，跳转到天基控制台页面。
4. 在天基控制台左侧导航栏中选择 “报表” 。
5. 在 “全部报表” 页面搜索 “服务注册变量” 。单击 “服务注册变量” 。
6. 在服务注册变量页面，单击Service旁边的图标，搜索对应产品服务。
7. 在服务的Service Registration列中，单击鼠标右键，选择 “选择更多” 。
8. 在 “详情” 页面查看产品服务的Endpoint地址。