什么是 OOS Identity and Access Management (IAM)？

统一身份认证（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份管理与访问控制服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，实现[谁] [在什么条件下] [可以/不可以] [对哪些资源] [做什么]，方便资源管理。

如何使用IAM？

您可以通过IAM API、OOS控制台（IAM模块）创建和管理用户、组和权限。除了使用JSON创建策略，您还可以使用可视化编辑器创建策略。IAM API参见访问控制（IAM）API，控制台使用IAM详见访问控制。

AccessKey包括哪些信息？

AccessKey包括AccessKeyID和SecretAccessKey：

• AccessKeyID：用于标识用户。
• SecretAccessKey：用于验证用户的密钥，SecretAccessKey 必须保密。

创建AccessKey后，可以查看哪些信息？

在对象存储网络创建AccessKey后，您可以再次查看AccessKeyID、状态、最后使用时间和创建时间等基本信息。控制台查询AccessKey信息详见密钥。

在其他区域创建AccessKey后，您可以查看AccessKeyID、状态、和创建时间等基本信息。

创建AccessKey后，能否再次查看AccessKeyID？

可以。可以通过控制台查看，详见密钥。

创建AccessKey后，能否再次查看SecretAccessKey？

根据不同的地域，情况不同：

• 在对象存储网络创建AccessKey时，SecretAccessKey只显示一次，会提示下载csv文件本地保存。
• 在其他区域创建AccessKey后，AccessSecretKey可以再次显示。

创建AccessKey后，能否修改AccessKeyID？

AccessKeyID不能修改。您只能禁用、启用或删除AccessKey，详见密钥。

AccessKey删除后能否恢复？

已经删除的AccessKey是无法恢复的，包括AccessKeyID和SecretAccessKey。

在使用AK/SK访问OOS过程中，AK和SK是否可以更换？

可以。在使用过程中，密钥AK/SK可以随时更换。

IAM权限和安全策略（Bucket Policy）有什么区别？

IAM权限可以作用于所有存储桶和文件，也可以作用于指定的存储桶和文件，详见IAM策略。

安全策略（Bucket Policy）仅能够作用于配置该策略的单个存储桶，详见安全策略。