什么是 OOS Identity and Access Management (IAM)？

統一身份認證（Identity and Access Management，簡稱IAM）是OOS為用戶提供的用戶身份管理與訪問控制服務，您可以使用IAM創建、管理用戶賬號，并對這些賬號進行權限分配，實現[誰] [在什么條件下] [可以/不可以] [對哪些資源] [做什么]，方便資源管理。

如何使用IAM？

您可以通過IAM API、OOS控制臺（IAM模塊）創建和管理用戶、組和權限。除了使用JSON創建策略，您還可以使用可視化編輯器創建策略。IAM API參見訪問控制（IAM）API，控制臺使用IAM詳見訪問控制。

AccessKey包括哪些信息？

AccessKey包括AccessKeyID和SecretAccessKey：

• AccessKeyID：用于標識用戶。
• SecretAccessKey：用于驗證用戶的密鑰，SecretAccessKey 必須保密。

創建AccessKey后，可以查看哪些信息？

在對象存儲網絡創建AccessKey后，您可以再次查看AccessKeyID、狀態、最后使用時間和創建時間等基本信息。控制臺查詢AccessKey信息詳見密鑰。

在其他區域創建AccessKey后，您可以查看AccessKeyID、狀態、和創建時間等基本信息。

創建AccessKey后，能否再次查看AccessKeyID？

可以。可以通過控制臺查看，詳見密鑰。

創建AccessKey后，能否再次查看SecretAccessKey？

根據不同的地域，情況不同：

• 在對象存儲網絡創建AccessKey時，SecretAccessKey只顯示一次，會提示下載csv文件本地保存。
• 在其他區域創建AccessKey后，AccessSecretKey可以再次顯示。

創建AccessKey后，能否修改AccessKeyID？

AccessKeyID不能修改。您只能禁用、啟用或刪除AccessKey，詳見密鑰。

AccessKey刪除后能否恢復？

已經刪除的AccessKey是無法恢復的，包括AccessKeyID和SecretAccessKey。

在使用AK/SK訪問OOS過程中，AK和SK是否可以更換？

可以。在使用過程中，密鑰AK/SK可以隨時更換。

IAM權限和安全策略（Bucket Policy）有什么區別？

IAM權限可以作用于所有存儲桶和文件，也可以作用于指定的存儲桶和文件，詳見IAM策略。

安全策略（Bucket Policy）僅能夠作用于配置該策略的單個存儲桶，詳見安全策略。