任务目的

经过 任务1 的操作，已经完成了存储桶的创建。任务2的目标是前往腾讯云访问管理CAM页面，创建一个子账号，专门用于进行腾讯云COS的读写操作。这一步虽非必需，但强烈建议学员参考教程的示例，完成相关的操作，避免直接使用主账号进行参数配置，以提高访问的安全性。

在创建好子账号后，通过本页获取配置自动上传的相关参数——子用户密钥SecretId和SecretKey。

任务步骤

1.前往访问管理页面，创建子用户

前往访问管理CAM的 用户列表 页面。

注：对于没有登录的用户，需要先登录再进行相关的操作。

创建子用户的具体步骤如下：

第一步，在用户列表页点击 “新建用户” 按钮：

第二步，新建用户方式，选择 “自定义创建” ：

第三步，选择子用户类型，选择 “可访问资源并接收消息” ，然后点击 “下一步” 按钮：

第四步，填写用户信息，用户名必填，其他信息选填。访问方式选择 “编程访问” ，然后点击 “下一步” 按钮：

注：在进行下一步的操作前，需要进行用户身份验证，依照提示完成验证即可。

第五步，设置用户权限，接下来的操作只涉及到对象存储COS的读写操作，此处也只需授予相关的权限。

在策略列表中勾选 QcloudCOSDataReadOnly（对象存储COS数据只读的访问权限）和QcloudCOSDataWriteOnly（对象存储COS数据只写的访问权限）：

最后一步，审阅用户权限，确认前面配置的所有信息无误后，点击 “完成” 按钮，即可完成子用户的创建。

2.获取子用户的密钥

完成刚才的用户创建后，不要跳出页面，在当前页面中便可以获取到用户密钥（需要获取的信息为SecretId和SecretKey）：

如果希望便于日后查看，可以将安全凭证下载至本地。

存放至本地的安全凭证一定要注意保管，避免密钥泄露。