Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Identity and Access Management/ Guía del usuario/ Usuarios de IAM/ Consulta o modificación de información de usuario de IAM
Actualización más reciente 2024-07-30 GMT+08:00

Consulta o modificación de información de usuario de IAM

Como administrador, puede modificar la información básica sobre un usuario de IAM, cambiar la configuración de seguridad del usuario y los grupos a los que pertenece el usuario y ver o eliminar los permisos asignados. Para ver o modificar la información del usuario, haga clic en Security Settings en la fila que contiene el usuario de IAM.

Figura 1 Ir a la página de configuración de seguridad del usuario de IAM

Para ajustar las columnas de elementos que se muestran en la lista, haga clic en . Las columnas Username y Operation se muestran de forma predeterminada y la columna Status no se puede quitar. También puede seleccionar Description, Last Activity, Created, Access Type, Virtual MFA Status, Password Age, Access Key (Status, Age, and AK) y External Identity ID.

Si inicia sesión en la consola u obtiene un token más de una vez en un lapso de 5 minutos, la columna Last Activity solo muestra su primera hora de inicio de sesión.

Información básica

Puede ver la información básica de cada usuario de IAM. El nombre de usuario, el ID de usuario y la hora de creación no se pueden modificar.

Figura 2 Modificación del estado, el tipo de acceso, la descripción y el ID de identidad externo de un usuario de IAM
  • Status: Los nuevos usuarios de IAM están habilitados de forma predeterminada. Puede establecer el Status en Disabled para deshabilitar un usuario de IAM. Un usuario deshabilitado ya no puede iniciar sesión en Huawei Cloud a través de la consola de gestión o el acceso programático. Los usuarios de IAM también pueden modificar sus estados.
  • Access Type: Puede cambiar el tipo de acceso del usuario de IAM.
    • Preste atención a lo siguiente cuando establezca el tipo de acceso de un usuario de IAM:
      • Si el usuario accede a los servicios en la nube solo mediante la consola de gestión, especifique el tipo de acceso como Management console access y el tipo de credencial como Password.
      • Si el usuario accede a los servicios en la nube solo a través de llamadas programáticas, especifique el tipo de acceso como Programmatic access y el tipo de credencial como Access key.
      • Si el usuario necesita usar una contraseña como credencial para el acceso programático a ciertas API, especifique el tipo de acceso como Programmatic access y el tipo de credencial como Password.
      • Si el usuario necesita realizar la verificación de la clave de acceso al utilizar determinados servicios en la consola, como crear un trabajo de migración de datos en la consola de Cloud Data Migration (CDM), especifique el tipo de acceso como Programmatic access y Management console access y el tipo de credencial como Access Key y Password.
    • Si el tipo de acceso del usuario es Programmatic access o tanto Programmatic access como Management console access, anular la selección de Management console access restringirá el acceso del usuario a los servicios en la nube. Tenga cuidado cuando realice esta operación.
  • Description: Puede modificar la descripción del usuario IAM.
  • External Identity ID: Identifica a un usuario de empresa en el inicio de sesión federado mediante SSO.

Grupos de usuarios

Un usuario de IAM hereda los permisos de los grupos a los que pertenece el usuario. Puede cambiar los permisos asignados a un usuario de IAM cambiando los grupos a los que pertenece el usuario. Para modificar los permisos de un grupo de usuarios, vea Consulta o modificación de la información del grupo de usuarios.

Su cuenta pertenece al admin de grupo predeterminado, que no se puede cambiar.

  • Haga clic en Add to User Group y seleccione uno o más grupos a los que pertenecerá el usuario. A continuación, el usuario hereda los permisos de estos grupos.
    Figura 3 Agregar el usuario a un grupo de usuarios
  • Haga clic en Remove a la derecha de un grupo de usuarios y haga clic en Yes. El usuario ya no tiene los permisos asignados al grupo.
    Figura 4 Eliminación del usuario de un grupo de usuarios

Configuraciones de seguridad

Como administrador, puede modificar el dispositivo MFA, la credencial de inicio de sesión, la protección de inicio de sesión y las claves de acceso de un usuario de IAM en esta página. Si es usuario de IAM y necesita cambiar su número de teléfono móvil, dirección de correo electrónico o dispositivo MFA virtual, consulte Descripción general de configuración de seguridad.

Figura 5 Configuración de seguridad del usuario de IAM
  • MFA Authentication: puede cambiar la configuración de autenticación multifactor (MFA) de un usuario de IAM en la página Security Settings.
    • Cambiar o eliminar el número de teléfono móvil o la dirección de correo electrónico del usuario.

      El número de teléfono móvil y la dirección de correo electrónico del usuario de IAM no pueden ser los mismos que los de su cuenta u otros usuarios de IAM.

    • Quitar el dispositivo MFA virtual del usuario. Para obtener más información acerca de la autenticación MFA y el dispositivo MFA virtual, consulte Autenticación MFA y dispositivo MFA virtual.
  • Login Credentials: Puede cambiar la contraseña de inicio de sesión del usuario de IAM. Para obtener más información, consulte Cambiar la contraseña de inicio de sesión de un usuario de IAM. También puede eliminar la contraseña de inicio de sesión del usuario. Esto deshabilitará su acceso a Huawei Cloud. Tenga cuidado al realizar esta operación.
  • Login Protection: Puede cambiar el método de verificación de inicio de sesión del usuario de IAM. Hay tres métodos de verificación disponibles: dispositivo MFA virtual, SMS y correo electrónico.

    Esta opción está deshabilitada de forma predeterminada. Si habilita esta opción, el usuario tendrá que introducir un código de verificación además del nombre de usuario y la contraseña al iniciar sesión en la consola.

  • Access Keys: Puede gestionar las claves de acceso del usuario de IAM. Para obtener más información, consulte Gestión de claves de acceso para un usuario de IAM.

Permisos

Puede ver o eliminar los permisos de los usuarios de IAM. Para modificar los permisos de los usuarios de IAM, consulte Grupos de usuarios.

Figura 6 Permisos asignados a un usuario de IAM

Para ver todos los registros de autorización de su cuenta, consulte Registros de autorización.

Al eliminar los permisos de un usuario de IAM se eliminarán los permisos asignados al grupo al que pertenece el usuario. Todos los usuarios del grupo ya no tendrán los permisos. Tenga cuidado cuando realice esta operación.

Modificación por lotes de la información del usuario de IAM

IAM le permite modificar por lotes el estado, el tipo de acceso, el método de verificación, la contraseña de inicio de sesión, el número de teléfono móvil y la dirección de correo electrónico de los usuarios de IAM. A continuación se describe cómo modificar por lotes el estado de los usuarios de IAM. Los métodos para modificar otra información sobre los usuarios son similares a este método.

  1. Inicie sesión en la consola de IAM. En el panel de navegación, elija Users.
  2. En la lista de usuarios, seleccione los usuarios cuya información desee modificar y haga clic en Modify encima de la lista de usuarios.

    Figura 7 Modificación de la información de usuario

  3. Seleccione el atributo que desea modificar. En este ejemplo, seleccione Status en la lista desplegable.

    Figura 8 Selección del estado de atributo

  4. Seleccione el estado de destino que se va a configurar para los usuarios de IAM seleccionados.

    Figura 9 Selección del estado de destino

    Asegúrese de que este usuario ya no está en uso. La desactivación de un usuario activo puede afectar a los servicios.

  5. Haga clic en OK.
  6. En el cuadro de diálogo mostrado, haga clic en OK para confirmar el cambio.