Passo 2: criar usuários do IAM e fazer logon

Criar usuários do IAM

1. Escolha Users no painel de navegação e clique em Create User.
2. Especifique os detalhes do usuário e o tipo de acesso. Para criar mais usuários, clique em Add User. Podem ser criados no máximo 10 usuários por vez.
   Figura 1 Configuração de informações do usuário
   
   

   • Os usuários podem fazer logon na HUAWEI CLOUD usando o nome de usuário, endereço de e-mail ou número de celular.
   • Se os usuários esquecerem a senha, poderão redefini-la por meio da verificação de endereço de e-mail ou número de celular. Se nenhum endereço de e-mail ou número de celular tiver sido vinculado aos usuários, os usuários precisarão solicitar ao administrador que redefina suas senhas.

   Tabela 1 Informações do usuário

   Parâmetro	Descrição
   Username	Nome de usuário que será usado para fazer logon na HUAWEI CLOUD, por exemplo, James e Alice. Este campo é obrigatório.
   Email Address	Endereço de e-mail do usuário do IAM que pode ser usado como uma credencial de logon. Os usuários do IAM podem vincular um endereço de e-mail depois que eles são criados. Este campo é obrigatório se você tiver selecionado Set by user para Credential Type.
   Mobile Number	Número de telefone celular do usuário do IAM que pode ser usado como uma credencial de logon. Os usuários do IAM podem vincular um número de celular depois que eles são criados. Este campo é opcional.
   Description	Informações adicionais sobre o usuário do IAM. Este campo é opcional.

   Figura 2 Configurar o tipo de acesso
   
   • Programmatic access: selecione essa opção para permitir que o usuário acesse serviços em nuvem usando ferramentas de desenvolvimento, como APIs, CLI e SDKs. Você pode gerar uma access key ou definir uma password para o usuário.
   • Management console access: selecione esta opção para permitir que o usuário acesse serviços em nuvem usando o console de gerenciamento. Você pode definir ou gerar uma senha para o usuário ou solicitar que o usuário defina uma senha no primeiro logon.
     

     • Se o usuário acessar os serviços de nuvem somente usando o console de gerenciamento, selecione Management console access para Access Type e Password para Credential Type.
     • Se o usuário acessar os serviços em nuvem somente por meio de acesso programático, selecione Programmatic access para Access Type e Access key para Credential Type
     • Se o usuário precisar usar uma senha como credencial para acesso programático a determinadas APIs, selecione Programmatic access para Access Type e Password para Credential Type
     • Se o usuário precisar executar a verificação da chave de acesso ao usar determinados serviços no console, como a criação de um trabalho de migração de dados no console de Cloud Data Migration (CDM), selecione Programmatic access e Management console access para Access Type e Access key e Password para Credential Type.

     Tabela 2 Configurar o tipo de credencial e a proteção de logon

     Tipo de credencial e proteção de logon		Descrição
     Access key		Depois de criar o usuário, você pode baixar a chave de acesso (AK/SK) gerada para o usuário. Cada usuário pode ter no máximo duas chaves de acesso.
     Password	Set now	Defina uma senha para o usuário e determine se deve exigir que o usuário redefina a senha no primeiro logon. Se você for o usuário, selecione essa opção e defina uma senha para logon. Você não precisa selecionar Require password reset at first login.
     	Automatically generated	O sistema gera automaticamente uma senha de logon para o usuário. Depois que o usuário for criado, baixe o arquivo de senha EXCEL e forneça a senha ao usuário. O usuário pode então usar essa senha para logon. Essa opção está disponível somente quando você cria um único usuário.
     	Set by user	Um URL de logon único será enviado ao usuário. O usuário pode clicar no link para fazer logon no console e definir uma senha. Se você não usar o usuário do IAM, selecione essa opção e insira o endereço de e-mail e o número de celular do usuário do IAM. O usuário pode então definir uma senha clicando no URL de logon único enviado por e-mail. O URL de logon é válido por sete dias.
     Login Protection	Enable (Recommended)	Se a proteção de logon estiver ativada, o usuário precisará digitar um código de verificação além do nome de usuário e senha durante o logon. Habilite esta função para a segurança da conta. Você pode escolher entre verificação de logon baseada em SMS, e-mail e MFA virtual.
     	Disable	Para ativar a proteção de logon de um usuário do IAM após a criação, consulte Modificação das informações do usuário do IAM.

3. (Opcional) Clique em Next para adicionar os usuários a grupos de usuários específicos.
   • Os usuários herdarão as permissões atribuídas aos grupos de usuários.
   • Você também pode criar novos grupos conforme necessário.
   

   O grupo de usuários padrão admin tem as permissões de administrador e as permissões necessárias para usar todos os recursos em nuvem. Para mapeamento entre os funcionários da empresa e grupos de usuários, consulte Figura 1.

4. Clique em Create. Se você tiver especificado o tipo de acesso como Programmatic access (consulte Tabela 2), poderá fazer o download das chaves de acesso na página Finish.
   Figura 3 Usuários criados com sucesso
   

5. Repita as etapas 1 a 4 para criar os usuários Charlie, Jackson e Emily e adicione-os aos grupos correspondentes.

Logon de usuário do IAM

Depois de criar usuários (por exemplo, James, Alice, Charlie, Jackson e Emily), o administrador precisa fornecer o nome da conta, os nomes de usuários do IAM e as senhas iniciais dos usuários do IAM aos funcionários correspondentes. Os funcionários podem usar seus próprios nomes de usuário e senhas para acessar HUAWEI CLOUD. Se um logon de usuário do IAM falhar, ele poderá entrar em contato com o administrador para redefinir sua senha.