本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Lightsail 对象存储桶访问密钥
您可以使用访问密钥来创建一组凭证,以授予存储桶及其对象的完全访问权限。访问密钥包含一组访问密钥 ID 和秘密访问密钥。秘密访问密钥仅在您创建它时可见。当您在软件或插件上配置访问密钥时,它可以使用 AWS API 和 AWS SDK 对存储桶进行完全的读写访问。您还可以在 AWS CLI 上配置访问密钥。
重要
尽管每个存储桶可以有两个访问密钥,但我们建议您一次只创建一个存储桶访问密钥。我们还建议您定期轮换密钥并清点现有密钥。如果您的秘密访问密钥已被复制、丢失或发生泄露,您应删除访问密钥并创建新的访问密钥。有关轮换您存储桶访问密钥的最佳实操的更多信息,请参阅 轮换存储桶访问密钥。
有关权限选项的更多信息,请参阅存储桶权限。有关存储桶的更多信息,请参阅对象存储。
为存储桶创建访问密钥
完成以下过程以配置存储桶的访问权限。
-
登录 Lightsail 控制台
。 -
在左侧导航窗格中,选择存储。
-
选择要为其配置访问权限的存储桶的名称。
-
选择 Permissions(权限) 选项卡。
页面的访问密钥部分将显示存储桶的现有访问密钥(如果有)。
-
要为存储桶创建新密钥,请选择创建访问密钥。
-
在显示的提示中,选择是,创建以确认您要创建新的访问密钥。否则,选择否,取消。
-
在显示的成功提示符中,记下访问密钥 ID。
-
选择显示秘密访问密钥以查看秘密访问密钥,并记下该密钥。不会再显示秘密访问密钥。
重要
将访问密钥 ID 和秘密访问密钥存储在安全位置。如果发生泄露,您应删除它然后创建一个新的密钥。有关更多信息,请参阅 删除 Lightsail 对象存储桶的访问密钥。
-
选择继续完成操作。
新的访问密钥将在页面的访问密钥部分列出。如果访问密钥发生泄露或丢失,可删除访问密钥,然后创建新的访问密钥。
注意
每个访问密钥旁边显示的上次使用列标识上次使用密钥的时间。如果密钥尚未使用,将显示破折号。展开访问密钥节点以查看上次使用密钥的服务和 AWS 区域。
