获取云平台AccessKey

主账号获取AccessKey

1. 使用AWS主账号（或拥有Administrator Access管理权限的子账号）登录AWS管理控制台，单击 “IAM” 菜单项，进入IAM控制面板页面。

2. 单击左侧菜单栏 “用户” 菜单项，进入用户管理列表，单击用户名名称项，进入指定用户详情页面。注意需要选择有足够管理权限的用户。

3. 单击“安全证书”页签。

4. 单击 “创建访问密钥” 按钮，在弹出的创建访问密钥对话框中即可看到密钥信息，即密钥ID（Access Key ID）、密码（Access Key Secret）。

如何纳管AWS Organizations组织账户?

1. 配置AWS Organizations：使用AWS组织账号关联AWS账户，支持创建新的AWS账户和邀请现有的AWS账户；被邀请的AWS账户上需要存在“OrganizationAccountAccessRole”角色。
2. 获取访问密钥：在AWS组织账号上的管理账号的IAM用户创建访问密钥，建议使用具有AdministratorAccess权限的用户。

配置AWS Organizations

1. 使用AWS主账号（或拥有AdministratorAccess管理权限的子账号）登录AWS管理控制台，单击右上角[用户名]的下拉菜单 “我的账单控制面板” 菜单项，进入账单和成本管理控制面板页面。

   

2. 单击右侧 “整合账单” 菜单项，进入AWS Organizations页面。

   

3. 在AWS Organizations - AWS 账户页面，添加AWS账户，目前支持两种将AWS账号添加到Organization的方式。

   • 创建AWS账户：设置AWS账户名、账户拥有者的电子邮件地址以及IAM角色名称（OrganizationAccountAccessRole），单击 “创建AWS账户” 按钮，创建AWS账户。

     

   • 邀请现有AWS账户：设置要邀请的AWS账户的电子邮件地址或账户ID，单击 “发送邀请” 按钮，等待账户拥有者接收请求，加入Organizations，此外还需要现有的AWS账号存在OrganizationAccountAccessRole的角色，请参考下面步骤配置OrganizationAccountAccessRole的角色。

     

获取访问密钥

1. 在AWS Organizations的管理账户上获取访问密钥，建议使用具有AdministratorAccess权限的IAM用户，创建访问密钥。
2. 获取访问密钥的具体步骤

如何在AWS账户中添加OrganizationAccountAccessRole的角色?

1. 使用AWS主账号（或拥有AdministratorAccess管理权限的子账号）登录AWS管理控制台，单击 “IAM” 菜单项，进入IAM控制面板页面。

2. 单击右侧 “角色” 菜单项，在角色页面，单击 “创建角色” 按钮，进入创建角色页面。

   

3. 选择受信任实体的类型为“其他AWS账户”,并填入管理AWS组织的账号ID，单击 “下一步：权限” 按钮。

   

4. Attach 权限策略选择“AdministratorAccess”，单击 “下一步：标签” 按钮。

   

5. 请根据需求配置标签，配置完成后，单击 “下一步：审核” 按钮。

6. 配置角色名称为“OrganizationAccountAccessRole”，单击 “创建角色” 按钮。

   

1. 登录Azure控制台，单击左侧导航栏 “Azure Active Directory/应用注册” 菜单项，进入应用注册页面。建议新建一个专门的应用程序供云管平台调用Azure API。

2. 单击 新注册 按钮，在进入的注册应用程序页面，设置名称为任意值、设置受支持的账户类型为“仅此目录中的账户”，重定向URI设置为web，并输入以"https://“或”http://localhost“开头的URL地址，单击 “注册” 按钮。

3. 创建成功后，系统自动显示刚创建的应用程序详情页面。该页面的应用程序（客户端）ID即为所需的客户端ID、目录（租户）ID即为所需的租户ID。

4. 在应用程序详情页面单击 “证书和密码” 菜单项。进入证书和密码页面。单击 “新客户端密码” 按钮。

5. 在弹出的添加客户端对话框输入密码说明、截止日期为“从不”，单击 “添加” 按钮新建客户端密码。

6. 保存成功后，页面密码的值即为需要的客户端密码信息。

获取访问密钥

新版

1. 登录华为云控制台，鼠标悬停在右上角用户名处，选择下拉菜单 “我的凭证” 菜单项，进入我的凭证页面。

   

2. 单击左侧[访问密钥]菜单，在访问密钥页面单击 “新增访问密钥” 按钮。

   

3. 通过验证后，会下载credentials名称的Excel表格，打开表格后即可获取密钥ID（Access Key ID）和密码（Secret Access Key）。

旧版

1. 登录华为云控制台，鼠标悬停在右上角用户名处，选择下拉菜单 “我的凭证” 菜单项，进入我的凭证页面。
2. 单击“管理访问密钥”页签，在管理访问密钥页面单击 “新增访问密钥” 按钮。
3. 通过验证后，会下载credentials名称的Excel表格，打开表格后即可获取密钥ID（Access Key ID）和密码（Secret Access Key）。

获取访问密钥

1. 登录腾讯云控制台，单击右上角 “云产品” 菜单项，在展开的菜单中搜索 “云API密钥” 菜单项，单击进入API密钥管理页面。

2. 在API密钥管理页面获取APP ID、密钥ID（SecretId）、密码（SecretKey）对应的值。

获取访问密钥

1. 登录 UCloud 控制台，单击顶部 “全部产品” ，搜索或选择 “开放API UAPI” 菜单项 ，进入 API 产品页面；

   

2. 单击“API密钥”页签，进入API 密钥页面。单击 “显示” 按钮，进行手机短信二次验证；

   

3. 通过手机验证后获取公钥和私钥值。

   

4. 若使用子账号，除获取公钥或私钥外，还需要获取project_id，在“访问控制-用户管理-子账户详情”中获取project_id为个人权限中的应用项目的项目ID。

   

获取访问密钥

纳管指定项目

1. 打开“GCP Console中的IAM和管理-IAM页面”页面并登录。

   

2. 单击顶部“选择项目”，选择需要授权的项目。

   

3. 在左侧导航栏中选择“服务账号”，进入指定项目的服务账号页面。

4. 单击 “创建服务账号” 按钮，进入创建服务账号页面。

5. 配置服务账号名称、服务账号ID、服务账号说明等，单击 “创建” 按钮，创建服务账号并向此服务帐号授予对项目的访问权限。

   

6. 选择Project-Owner或Project-Viewer角色，Owner代表对项目的管理权限，Viewer代表对项目的只读权限，如需云管平台对Google云账号资源进行管理操作，请选择Project-Owner角色，单击 “继续” 按钮。

   

7. 向用户授予访问此服务帐号的权限 (可选)步骤对云管平台无影响，请用户根据需求设置，配置完成后，单击 “继续” 按钮。

8. 在服务账号页面，单击新创建的服务账号右侧操作列按钮，单击 “创建密钥” 菜单项。

   

9. 选择密钥类型为“JSON”，单击 “创建” 按钮，下载json格式的密钥文件，内容如下，分别获取project_id、private_key_id、private_key、client_email等内容。

   

   {
    "type": "service_account",
    "project_id": "[PROJECT-ID]",
    "private_key_id": "[KEY-ID]",
    "private_key": "-----BEGIN PRIVATE KEY-----\n[PRIVATE-KEY]\n-----END PRIVATE KEY-----\n",
    "client_email": "[SERVICE-ACCOUNT-EMAIL]",
    "client_id": "[CLIENT-ID]",
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://accounts.google.com/o/oauth2/token",
    "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
    "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/[SERVICE-ACCOUNT-EMAIL]"
    }
   

纳管多个项目

如需要使用上面获取的服务账户的密钥纳管多个项目，可按照以下步骤进行设置。

1. 打开“GCP Console中的IAM和管理-IAM页面”页面，选择其他需要纳管的项目。

2. 单击顶部 “添加” 按钮，在新成员中添加上面步骤创建的服务账号，并设置角色为Project-Owner或Project-Viewer，Owner代表对项目的管理权限，Viewer代表对项目的只读权限，如需云管平台对Google云账号资源进行管理操作，请选择Project-Owner角色，单击 “保存” 按钮。

   

3. 重复上面的步骤，纳管更多项目。

启用相关API

管理谷歌云需要启用API：

获取密钥文件后，还需要在Google API库中启用授权项目中的项目资源管理API（Cloud Resource Manager API）和自定义镜像创建机器API（Cloud Build API）。启用API后，用户可在平台管理使用谷歌云。

1. 在API库的Cloud Resource Manager API页面中启用授权项目的Cloud Resource Manager API。可通过顶部切换授权项目。

2. 在API库的Cloud Build API页面中启用授权项目的Cloud Build API。可通过顶部切换授权项目。

管理谷歌云RDS需要启用API：

1. 在API库的Cloud SQL Admin API页面中启用Cloud SQL Admin API。可通过顶部切换授权项目。

获取访问密钥

1. Cloudpods平台部署完成后，需要记录所在服务器的出口公网IP。

# 联系网管或通过工具获取
$ curl 'https://api.ipify.org?format=json'
{"ip":"8.210.190.83"}

2. 联系天翼云技术支持，将此公网IP加入到天翼云白名单中。
3. 联系天翼云技术支持，获取api 访问所需的AccessKey。

• 自行从天翼云web控制台生成的AccessKey，有可能无法正常使用。请联系天翼云技术支持获取AccessKey。
• 只支持天翼云线下账号。由于天翼云省公司CRM线上账号权限限制，VPC列表始终返回空，因此无法完成网络同步。

1. 登录移动云控制台，在所有产品中搜索“AK管理”，进入AccessKey管理页面。

   

2. 在AccessKey管理页面创建密钥或查看已有密钥的Access key和Secret key。

   

1. 登录京东云控制台，鼠标悬停在右上角用户名处，选择下拉菜单 “Access Key管理” 菜单项，进入Access Key管理页面。

   

2. 查看已有Access Key信息，或单击 “新建” 按钮，新建Access Key，单击 “查看” 按钮，获取Access Key Secret信息。

   

用户可在ZStack管理平台的[平台管理-Access Key]页面中生成新的Access Key信息或使用已有的Access Key。

只有运营管理员和一级组织管理员可以获取组织AccessKey。

1. 管理员登录ASCM控制台。
2. 在页面顶部菜单栏上，单击 “企业” 。
3. 在 “企业” 页面的左侧导航栏中，单击 “组织管理” 。
4. 在组织结构中，单击要添加的上级组织后面的设置图标。
5. 在弹出的下拉菜单中，选择 “获取AccessKey” 。
6. 在弹出的对话框中，查看组织Accesskey信息。

飞天云获取Endpoint

1. 在地址栏中，输入ASO的访问地址region-id.aso.intranet-domain-id.com，按回车键。
2. 输入正确的用户名及密码，单击 “登录” ，进入ASO页面。
3. 在页面左侧导航栏中，单击 “产品运维管理 > 产品列表 > 天基” ，跳转到天基控制台页面。
4. 在天基控制台左侧导航栏中选择 “报表” 。
5. 在 “全部报表” 页面搜索 “服务注册变量” 。单击 “服务注册变量” 。
6. 在服务注册变量页面，单击Service旁边的图标，搜索对应产品服务。
7. 在服务的Service Registration列中，单击鼠标右键，选择 “选择更多” 。
8. 在 “详情” 页面查看产品服务的Endpoint地址。

Cloudpods获取AccessKey

1. 登录Cloudpods平台，鼠标悬停在右上角用户名处，选择下拉菜单 “访问凭证” 菜单项，进入访问凭证页面。

   

2. 在AccessKey管理页面中单击 “新建” 按钮，新建Accesskey。

   

3. 已有AccessKey，则对应的ID、Client Secret即对应的密钥ID和密码信息。

   

品高云获取AccessKey

1. 登录品高云平台，单击顶部菜单 “平台管理” 菜单项，进入平台管理页面。

2. 在左侧菜单中单击 “个人设置-账户密钥” 菜单项，进入密钥页面。

   

3. 在密钥页面中，如果已有密钥对，单击 “查看钥匙对” 按钮，获取Access Key和Security Key。

   

4. 如需要重新生成密钥对，单击 “重新生成钥匙对” 按钮，重新生成Access Key和Security Key。