API 金鑰
通過公有雲帳戶導入的每個雲資產都自動綁定到該雲帳戶,所有對應雲服務的操作將能通過該雲帳戶記錄的 API 金鑰進行訪問。
1. AWS
步驟1:登錄 AWS IAM 服務。
步驟2:創建策略(Mavis 使用 EC2 最小權限)
EC2 策略(Mavis 使用 EC2 最小權限)
"ec2:Describe*",
"ec2:StartInstances",
"ec2:StopInstances"
步驟3:新增一個使用者
步驟4:根據需求授予相應的資源權限(此示例授予 EC2 自訂最小權限)
步驟5:為使用者帳戶建立存取金鑰。
2. GCP
2-1. 建立服務帳戶
步驟1:在 Google Cloud 控制台中,前往 Menu 選單 > IAM 和管理 > 服務帳戶。
登入 GCP 服務帳戶:GCP service accounts。
步驟2:點擊「建立服務帳戶」。
步驟3:填寫服務帳戶的詳細資料,然後點擊「建立並繼續」。
步驟4:(非必填)為您的服務帳戶分配角色,以授予對 Google Cloud 專案資源的訪問權限。此範例授予 Compute Admin 權限。
步驟5:點擊「繼續」。
步驟6:(非必填)輸入使用者或群組來管理和執行此服務帳戶的操作,範例略過此步驟。
步驟7:點擊「完成」。
2-2. 為服務帳戶建立憑證
步驟1:在 Google Cloud 控制台中,進入「選單」>「IAM 和管理」>「服務帳戶」 登入 GCP 服務帳戶:GCP service accounts。
步驟2:選取您的服務帳戶。
步驟3:點選「金鑰」>「新增金鑰」>「建立新金鑰」。
步驟4:選擇 JSON,然後點選「建立」。
您的新的公開/私密金鑰對將會生成並下載到您的本機,作為一個新的檔案。
這個檔案是金鑰的唯一副本,請謹慎保存!