Creación de un usuario de IAM
Si usted es un administrador y ha comprado varios recursos en Huawei Cloud, como Elastic Cloud Servers (ECSs), Elastic Volume Service (EVS) disks, y Bare Metal Servers (BMSs), puede crear usuarios de IAM que les concedan los permisos necesarios para realizar operaciones en recursos específicos. No es necesario que comparta la contraseña de su cuenta.
De forma predeterminada, los nuevos usuarios de IAM no tienen permisos. Puede asignar permisos a nuevos usuarios o agregarlos a uno o más grupos y conceder permisos a estos grupos haciendo referencia a Asignación de permisos a un grupo de usuarios para que los usuarios puedan heredar los permisos de los grupos. Los usuarios pueden realizar operaciones específicas en servicios en la nube según lo especificado por los permisos.
El admin de grupo de usuarios predeterminado tiene todos los permisos necesarios para usar todos los recursos de la nube. Los usuarios de este grupo pueden realizar operaciones en todos los recursos, incluidas, entre otras, la creación de grupos de usuarios y usuarios, la modificación de permisos y la administración de recursos.
Si elimina un usuario y crea un nuevo usuario con el mismo nombre, debe conceder de nuevo los permisos necesarios al nuevo usuario.
Procedimiento
- Inicie sesión en la consola de IAM como administrador.
- En la consola de IAM, seleccione Users en el panel de navegación y haga clic en Create User en la esquina superior derecha.
- Especifique la información del usuario en la página Create User. Para crear más usuarios, haga clic en Add User. Puede agregar un máximo de 10 usuarios a la vez.
Tabla 1 Detalles del usuario Parámetro
Descripción
Username
Este parámetro está definido por el usuario y no puede ser el mismo que el de cualquier otra cuenta o cualquier usuario de IAM en la cuenta.
Email Address
Este parámetro está definido por el usuario y no puede ser el mismo que el de cualquier otra cuenta o cualquier usuario de IAM en la cuenta. It can be used to authenticate the IAM user and reset the password.
Mobile Number
Este parámetro está definido por el usuario y no puede ser el mismo que el de cualquier otra cuenta o cualquier usuario de IAM en la cuenta. Se puede utilizar para autenticar al usuario de IAM y restablecer la contraseña.
External Identity ID
Si desea configurar autenticación de identidad federada basada en SAML para un usuario de IAM, es obligatorio External Identity ID de un máximo de 128 caracteres.
- Selección del Access Type.
Tabla 2 Tipos de acceso Tipo de acceso
Descripción
Acceso programático
Permite a los usuarios acceder a servicios en la nube mediante herramientas de desarrollo como API, CLI y SDK.
Acceso de gestión de consola
Permite a los usuarios acceder a los servicios en la nube a través de la consola de gestión. Una contraseña es obligatoria para iniciar sesión.
- Especifique Credential Type.
Tabla 3 Tipos de credenciales Tipo de credencial
Descripción
Access key
Después de crear el usuario, puede descargar la clave de acceso (AK/SK).
Cada usuario puede tener un máximo de dos claves de acceso.
Password
Set now
Establezca una contraseña para el usuario y determine si debe requerir que el usuario restablezca la contraseña en el primer inicio de sesión.
Si usted es el usuario, seleccione esta opción y establezca una contraseña para iniciar sesión. No es necesario seleccionar Require password reset at first login.
Automatically generated
El sistema genera automáticamente una contraseña de inicio de sesión para el usuario. Una vez creado el usuario, puede descargar el archivo de contraseña EXCEL y proporcionar la contraseña al usuario. El usuario puede usar esta contraseña para iniciar sesión.
Esta opción sólo está disponible cuando se crea un único usuario.
Set by user
Se enviará una URL de inicio de sesión única al usuario. El usuario puede hacer clic en el enlace para iniciar sesión en la consola y establecer una contraseña.
Si no utiliza el usuario de IAM, seleccione esta opción e introduzca la dirección de correo electrónico y el número de teléfono móvil del usuario de IAM. El usuario puede entonces establecer una contraseña haciendo clic en la URL de inicio de sesión de una sola vez enviada por correo electrónico. La URL de inicio de sesión es válida durante siete días.
Tabla 4 Configuraciones recomendadas Acceso de gestión de consola
Acceso programático
Tipo de credencial
Tipo de acceso recomendado
Tipo de credencial recomendado
√
×
Sin requerimientos especiales.
Acceso de gestión de consola
Contraseña
×
√
Sin requerimientos especiales.
Acceso programático
Clave de acceso
×
√
Se requiere una contraseña como credencial para el acceso programático (requerido por algunas API).
Acceso programático
Contraseña
√
×
La clave de acceso (introducida por el usuario de IAM) debe verificarse en la consola.
Por ejemplo, el usuario debe realizar una verificación de clave de acceso antes de crear un trabajo de migración de datos en la consola de Cloud Data Migration (CDM).
Acceso programático y acceso a la consola de gestión
Contraseña y clave
- Configurar la protección de inicio de sesión. Este parámetro sólo está disponible cuando se ha seleccionado Management console access para Access Type.
- Enable (Recommend): El usuario debe introducir un código de verificación además del nombre de usuario y la contraseña durante el inicio de sesión. Habilite esta función para la seguridad de la cuenta.
Puede elegir entre verificación de inicio de sesión basada en SMS, correo electrónico y MFA virtual.
- Disable: El usuario no necesita ingresar un código de verificación para iniciar sesión. Si desea habilitar la protección de inicio de sesión después de crear el usuario, consulte Protección de inicio de sesión.
- Enable (Recommend): El usuario debe introducir un código de verificación además del nombre de usuario y la contraseña durante el inicio de sesión. Habilite esta función para la seguridad de la cuenta.
- Haga clic en Next. Seleccione el grupo de usuarios al que se va a agregar el usuario y agregue el usuario al grupo de usuarios. El usuario tendrá los permisos asignados al grupo de usuarios.
- También puede crear un nuevo grupo y agregar el usuario a ese grupo.
- Si el usuario será un administrador, agregue el usuario al admin de grupo predeterminado.
- Puede agregar un usuario a un máximo de 10 grupos de usuarios.
- Haga clic en Create.
