本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Lightsail 对象存储桶访问密钥
使用访问密钥创建一组凭证,以授予存储桶及其对象的完全访问权限。您可以在软件或插件上配置访问密钥,使其可以使用 AWS API 和 AWS SDK 对存储桶拥有完全的读写权限。您还可以在 AWS CLI上配置访问密钥。
访问密钥包含一组访问密钥 ID 和秘密访问密钥。秘密访问密钥仅在您创建它时可见。如果您的秘密访问密钥已被复制、丢失或发生泄露,您应删除访问密钥并创建新的访问密钥。每个存储桶最多可以有两个访问密钥。即使您可以有两个访问密钥,但在需要轮换密钥时,也可以为存储桶设置一个访问密钥。要轮换访问密钥,请创建一个新的访问密钥,在软件上对其进行配置并测试,然后删除旧密钥。在您删除访问密钥后,该密钥将永久消失且无法恢复。只能替换为新的访问密钥。
有关权限选项的更多信息,请参阅存储桶权限。有关安全最佳实践的更多信息,请参阅对象存储的安全最佳实践。有关存储桶的更多信息,请参阅对象存储。
为存储桶创建访问密钥
完成以下过程以配置存储桶的访问权限。
-
登录 Lightsail 控制台
。 -
在 Lightsail 主页上,选择 “存储” 选项卡。
-
选择要为其配置访问权限的存储桶的名称。
-
选择 Permissions(权限) 选项卡。
页面的访问密钥部分将显示存储桶的现有访问密钥(如果有)。
-
要为存储桶创建新密钥,请选择创建访问密钥。
注意
您还可以通过选择要删除的密钥的回收站图标,来删除现有访问密钥。
-
在显示的提示中,选择是,创建以确认您要创建新的访问密钥。否则,选择否,取消。
-
在显示的成功提示符中,记下访问密钥 ID。
-
选择显示秘密访问密钥以查看秘密访问密钥,并记下该密钥。不会再显示秘密访问密钥。
重要
将访问密钥 ID 和秘密访问密钥存储在安全位置。如果发生泄露,您应删除它然后创建一个新的密钥。
-
选择继续完成操作。
新的访问密钥将在页面的访问密钥部分列出。如果访问密钥发生泄露或丢失,可删除访问密钥,然后创建新的访问密钥。
注意
每个访问密钥旁边显示的上次使用列标识上次使用密钥的时间。如果密钥尚未使用,将显示破折号。展开访问密钥节点以查看服务以及上次使用密钥 AWS 区域 的位置。
