功能說明

媒體存儲支持普通密鑰管理、方便用戶進行密鑰的分發、重置及刪除等操作。

使用說明

• 媒體存儲自2024年11月13日起與天翼云統一身份認證IAM（簡稱CTIAM）子賬號體系互通，密鑰管理已支持CTIAM控制臺和媒體存儲控制臺共同維護。
• 新增用戶普通密鑰后續統一由CTIAM側創建管理，媒體存儲不再自行產生普通AK/SK密鑰對，您原先在媒體存儲控制臺創建的存量密鑰可在媒體存儲控制臺查看，不會同步至CTIAM展示，但不影響存量AK/SK使用。
• 另外，OpenAPI授權暫未與CTIAM打通，故您需要進行OpenAPI應用授權，請在媒體存儲控制臺操作。

前提條件

• 已注冊天翼云賬號。
• 已開通媒體存儲-對象存儲服務并創建存儲區域。

密鑰管理

說明
受IAM割接影響，媒體存儲控制臺-密鑰管理可查看原媒體存儲控制臺創建的存量用戶普通密鑰和CTIAM控制臺創建的密鑰，IAM控制臺只能查看在IAM新增的用戶普通密鑰，不影響用戶密鑰使用。

1. 登錄，進入【密鑰管理】頁面即可查看相應的AK/SK。您可通過密鑰管理中展示的密鑰，通過AWS S3標準API或媒體存儲SDK進行訪問，具體可參考：SDK概覽。

   

2. 登錄。

3. 點擊左側導航窗格的【用戶】，在用戶名對應的操作選項中點擊【查看】按鈕，進入用戶詳情頁面。

4. 查看安全設置頁面，AccessKey欄可查看相應的AK/SK。

   

獲取用戶標識

登陸，通過密鑰管理頁面，可獲取您的賬號用戶標識，用以其他主賬號將其資源授權給您，具體可通過存儲桶ACL-用戶權限操作，可參考：權限管理-存儲桶ACL權限 。

注意事項

• 媒體存儲控制臺原【添加密鑰】入口已關閉，您在CTIAM割接前創建的密鑰不受影響，后續新增用戶普通密鑰從CTIAM控制臺創建，CTIAM每個用戶最多只能創建2個密鑰。
• 普通用戶密鑰區分CTIAM新增密鑰和原媒體存儲控制臺已創建的存量密鑰兩種，媒體存儲控制臺上從CTIAM同步過來的AK/SK，不能執行刪除、禁用操作。
• 普通密鑰禁用后可以啟用，啟用狀態可以禁用，2種狀態下均可刪除。
• 普通密鑰禁用后將無法繼續使用通過AWS S3標準API或媒體存儲SDK進行訪問訪問對象存儲。
• 媒體存儲支持用戶同時使用多個區域，密鑰操作也是在所有區域均會生效，當某個區域操作失敗時可以通過【刷新】功能進行重試，直至所有區域均同步成功。

OpenAPI密鑰

授權OpenAPI

1. 登錄后，進入【密鑰管理】頁面。
2. 進入【OpenAPI授權】標簽頁，點擊【立即授權】。
3. 授權成功后，頁面將展示AK/SK信息，您可用該密鑰調用OpenAPI相關接口，OpenAPI接口具體介紹可通過 API參考 查看。

取消授權

如您需要取消OpenAPI授權，進入【OpenAPI授權】標簽頁后，點擊【取消授權】按鈕，并在確認彈出點擊【確認】，即可刪除OpenAPI授權。

                    
注意
                    
取消授權后，原訪問OpenAPI的密鑰將失效。如需重新使用OpenAPI，需重新進行授權操作。
                    
                  
                  

附錄

OpenAPI是天翼云為客戶提供的一種訪問方式，用戶可以通過OpenAPI提供接入節點進行訪問。

目前媒體存儲僅西藏資源池1區支持OpenAPI訪問。具體可參考：終端節點 。

另外，媒體存儲-對象存儲兼容AWS S3協議，推薦您可通過AWS S3標準API訪問媒體存儲-對象存儲，或使用媒體存儲SDK進行訪問，具體可參考：SDK概覽。