授权IAM用户访问OneAccess实例管理门户
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。IAM无需付费即可使用。
IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。
如果您需要通过OneAccess单点登录华为云,请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)。
OneAccess支持IAM用户通过华为云访问服务实例,方便企业管理员安全的控制OneAccess服务和资源的访问权限。
本文主要介绍授权IAM用户访问OneAccess实例管理门户的方法。
配置流程
前提条件
请确保您已拥有华为云账号,并且该账号已购买OneAccess实例。如需购买请参考购买实例。
在IAM控制台授予IAM用户查看OneAccess服务的权限
在IAM控制台创建用户组并授权、创建用户并添加至用户组中,用户就继承了用户组的权限。
- 参考创建用户组并授权在IAM控制台创建用户组,并授予OneAccess服务的只读权限“OneAccess ReadOnlyAccess”。
- 参考创建用户并加入用户组在IAM控制台创建用户,并将其加入1中创建的用户组。
- 参考用户登录登录控制台,验证OneAccess服务的只读权限。
在OneAccess控制台授权IAM用户访问OneAccess服务的权限
在应用身份管理服务控制台“实例授权”IAM用户,确保IAM用户可以访问OneAccess服务。
- 使用管理员登录应用身份管理服务控制台。
- 在应用身份管理服务控制台页面,单击“实例授权”。
- 在实例授权页面,单击“新增授权”,选择2中创建的用户,单击“是”,即可授权IAM用户访问OneAccess服务的权限。
OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。
- 当授权IAM用户后,可在OneAccess管理门户的管理员权限处查看已自动生成的系统管理员。
已授权的IAM用户访问OneAccess服务
当授予IAM用户访问OneAccess服务的权限后,该IAM用户可通过华为云进入OneAccess管理门户。