功能说明

媒体存储支持普通密钥管理、方便用户进行密钥的分发、重置及删除等操作。

使用说明

• 媒体存储自2024年11月13日起与天翼云统一身份认证IAM（简称CTIAM）子账号体系互通，密钥管理已支持CTIAM控制台和媒体存储控制台共同维护。
• 新增用户普通密钥后续统一由CTIAM侧创建管理，媒体存储不再自行产生普通AK/SK密钥对，您原先在媒体存储控制台创建的存量密钥可在媒体存储控制台查看，不会同步至CTIAM展示，但不影响存量AK/SK使用。
• 另外，OpenAPI授权暂未与CTIAM打通，故您需要进行OpenAPI应用授权，请在媒体存储控制台操作。

前提条件

• 已注册天翼云账号。
• 已开通媒体存储-对象存储服务并创建存储区域。

密钥管理

说明
受IAM割接影响，媒体存储控制台-密钥管理可查看原媒体存储控制台创建的存量用户普通密钥和CTIAM控制台创建的密钥，IAM控制台只能查看在IAM新增的用户普通密钥，不影响用户密钥使用。

1. 登录媒体存储控制台，进入【密钥管理】页面即可查看相应的AK/SK。您可通过密钥管理中展示的密钥，通过AWS S3标准API或媒体存储SDK进行访问，具体可参考：SDK概览。

   

2. 登录CTIAM控制台。

3. 点击左侧导航窗格的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。

4. 查看安全设置页面，AccessKey栏可查看相应的AK/SK。

   

获取用户标识

登陆媒体存储控制台，通过密钥管理页面，可获取您的账号用户标识，用以其他主账号将其资源授权给您，具体可通过存储桶ACL-用户权限操作，可参考：权限管理-存储桶ACL权限 。

注意事项

• 媒体存储控制台原【添加密钥】入口已关闭，您在CTIAM割接前创建的密钥不受影响，后续新增用户普通密钥从CTIAM控制台创建，CTIAM每个用户最多只能创建2个密钥。
• 普通用户密钥区分CTIAM新增密钥和原媒体存储控制台已创建的存量密钥两种，媒体存储控制台上从CTIAM同步过来的AK/SK，不能执行删除、禁用操作。
• 普通密钥禁用后可以启用，启用状态可以禁用，2种状态下均可删除。
• 普通密钥禁用后将无法继续使用通过AWS S3标准API或媒体存储SDK进行访问访问对象存储。
• 媒体存储支持用户同时使用多个区域，密钥操作也是在所有区域均会生效，当某个区域操作失败时可以通过【刷新】功能进行重试，直至所有区域均同步成功。

OpenAPI密钥

授权OpenAPI

1. 登录媒体存储控制台后，进入【密钥管理】页面。
2. 进入【OpenAPI授权】标签页，点击【立即授权】。
3. 授权成功后，页面将展示AK/SK信息，您可用该密钥调用OpenAPI相关接口，OpenAPI接口具体介绍可通过 API参考 查看。

取消授权

如您需要取消OpenAPI授权，进入【OpenAPI授权】标签页后，点击【取消授权】按钮，并在确认弹出点击【确认】，即可删除OpenAPI授权。

                    
注意
                    
取消授权后，原访问OpenAPI的密钥将失效。如需重新使用OpenAPI，需重新进行授权操作。
                    
                  
                  

附录

OpenAPI是天翼云为客户提供的一种访问方式，用户可以通过OpenAPI提供接入节点进行访问。

目前媒体存储仅西藏资源池1区支持OpenAPI访问。具体可参考：终端节点 。

另外，媒体存储-对象存储兼容AWS S3协议，推荐您可通过AWS S3标准API访问媒体存储-对象存储，或使用媒体存储SDK进行访问，具体可参考：SDK概览。