Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Computação
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gerenciamento e governança
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migração
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análises
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Outros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Segurança e conformidade
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Anti-DDoS Service
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Serviços de mídia
Media Processing Center
Video On Demand
Live
SparkRTC
Armazenamento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Cloud Server Backup Service
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Data Express Service
Dedicated Distributed Storage Service
Containers
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bancos de dados
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicações de negócios
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribuição de conteúdo e computação de borda
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluções
SAP Cloud
High Performance Computing
Serviços para desenvolvedore
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
MacroVerse aPaaS
KooPhone
KooDrive
Central de ajuda/ Identity and Access Management/ Primeiros passos/ Etapa 2: criar usuários do IAM e fazer logon

Etapa 2: criar usuários do IAM e fazer logon

Atualizado em 2024-08-30 GMT+08:00

Crie usuários do IAM para funcionários e adicione os usuários aos grupos de usuários criados na seção anterior. Cada usuário do IAM tem sua própria senha para fazer logon na Huawei Cloud e pode usar recursos com base nas permissões atribuídas.

Criação de usuários do IAM

  1. Escolha Users no painel de navegação e clique em Create User.
  2. Especifique os detalhes do usuário e o tipo de acesso. Para criar mais usuários, clique em Add User. Podem ser criados no máximo 10 usuários por vez.

    Figura 1 Configuração de informações do usuário
    • Os usuários podem fazer logon na Huawei Cloud usando o nome de usuário, endereço de e-mail ou número de celular.
    • Se os usuários esquecerem sua senha, poderão redefini-la por meio da verificação do endereço de e-mail ou do número de celular. Se nenhum endereço de e-mail ou número de celular tiver sido vinculado aos usuários, os usuários precisarão solicitar ao administrador que redefina suas senhas.
    Tabela 1 Informações do usuário

    Parâmetro

    Descrição

    Username

    Nome de usuário que será usado para fazer logon na Huawei Cloud, por exemplo, James e Alice. Este campo é obrigatório.

    Email Address

    Endereço de e-mail do usuário do IAM que pode ser usado como uma credencial de logon. Os usuários do IAM podem vincular um endereço de e-mail depois de serem criados. Este campo é obrigatório se você tiver selecionado Set by user para Credential Type.

    Mobile Number

    Número de telefone celular do usuário do IAM que pode ser usado como credencial de logon. Os usuários do IAM podem vincular um número de celular depois de serem criados. Este campo é opcional.

    Description

    Informações adicionais sobre o usuário do IAM. Este campo é opcional.

    External Identity ID

    Identidade de um usuário empresarial no SSO de usuário do IAM. O valor contém no máximo 128 caracteres.

    Esse campo é obrigatório quando você configura o SSO do usuário do IAM para logon federado.

    Figura 2 Configuração do tipo de acesso
    • Programmatic access: selecione essa opção para permitir que o usuário acesse serviços de nuvem usando ferramentas de desenvolvimento, como APIs, CLI e SDKs. Você pode gerar uma access key ou definir uma password para o usuário.
    • Management console access: selecione esta opção para permitir que o usuário acesse serviços de nuvem usando o console de gerenciamento. Você pode definir ou gerar uma senha para o usuário ou solicitar que o usuário defina uma senha no primeiro logon.
      • Se o usuário acessar os serviços de nuvem somente usando o console de gerenciamento, selecione Management console access para Access Type e Password para Credential Type.
      • Se o usuário acessar os serviços de nuvem somente por meio de acesso programático, selecione Programmatic access para Access Type e Access key para Credential Type
      • Se o usuário precisar usar uma senha como credencial para acesso programático a determinadas APIs, selecione Programmatic access para Access Type e Password para Credential Type
      • Se o usuário precisar executar a verificação da chave de acesso ao usar determinados serviços no console, como a criação de um trabalho de migração de dados no console de Cloud Data Migration (CDM), selecione Programmatic access e Management console access para Access Type e Access key e Password para Credential Type.
      Tabela 2 Configurar o tipo de credencial e a proteção de logon

      Tipo de credencial e proteção de logon

      Descrição

      Access key

      Depois de criar o usuário, você pode baixar a chave de acesso (AK/SK) gerada para o usuário.

      Cada usuário pode ter no máximo duas chaves de acesso.

      Password

      Set now

      Defina uma senha para o usuário e determine se deve exigir que o usuário redefina a senha no primeiro logon.

      Se você for o usuário, selecione essa opção e defina uma senha para o logon. Você não precisa selecionar Require password reset at first login.

      Automatically generated

      O sistema gera automaticamente uma senha de logon para o usuário. Depois que o usuário for criado, baixe o arquivo de senha de EXCEL e forneça a senha ao usuário. O usuário pode então usar essa senha para logon.

      Essa opção está disponível somente quando você cria um único usuário.

      Set by user

      Um URL de logon único será enviado por e-mail ao usuário. O usuário pode clicar no link para fazer logon no console e definir uma senha.

      Se você não usar o usuário do IAM, selecione essa opção e insira o endereço de e-mail e o número de celular do usuário do IAM. O usuário pode então definir uma senha clicando no URL de logon único enviado por e-mail. O URL de logon é válido por seven days.

      Login Protection

      Enable (Recommended)

      Se a proteção de logon estiver ativada, o usuário precisará digitar um código de verificação além do nome de usuário e senha durante o logon. Habilite esta função para a segurança da conta.

      Você pode escolher entre verificação de logon baseada em SMS, e-mail e MFA virtual.

      Disable

      Para habilitar a proteção de logon para um usuário do IAM após a criação, consulte Visualização ou modificação das informações do usuário do IAM.

  3. (Opcional) Clique em Next para adicionar os usuários a grupos de usuários específicos.

    • Os usuários herdarão as permissões atribuídas aos grupos de usuários.
    • Você também pode criar novos grupos conforme necessário.

    O grupo de usuários padrão admin tem as permissões de administrador e as permissões necessárias para usar todos os recursos de nuvem. Para mapeamento entre os funcionários da empresa e grupos de usuários, consulte Figura 1.

  4. Clique em Create. Se você tiver selecionado Programmatic access para Access Type e tiver selecionado Access key para Credential Type (consulte Tabela 2), poderá fazer o download das chaves de acesso na etapa Finish.

    Figura 3 Usuários criados com sucesso

  5. Repita as etapas de 1 a 4 para criar os usuários Charlie, Jackson e Emily e adicione-os aos grupos correspondentes.

Logon de usuário do IAM

Depois de criar usuários (por exemplo, James, Alice, Charlie, Jackson e Emily), o administrador precisa fornecer o nome da conta, os nomes de usuários do IAM e as senhas iniciais dos usuários do IAM aos funcionários correspondentes. Os funcionários podem usar seus próprios nomes de usuário e senhas para acessar a Huawei Cloud. Se um logon de usuário do IAM falhar, eles poderão entrar em contato com o administrador para redefinir sua senha.

  1. Clique em IAM User na página de logon e insira seu Tenant name or Huawei Cloud account name, IAM user name or email address e IAM user password.

    Figura 4 Fazer logon como um usuário do IAM
    • Tenant name or HUAWEI CLOUD account name: o nome da conta que foi usada para criar o usuário do IAM.
    • IAM user name or email address: o nome de usuário (por exemplo, James) ou endereço de e-mail do usuário do IAM. Você pode obter o nome de usuário e a senha do administrador.
    • IAM user password: a senha do usuário do IAM (não a senha da conta)

  2. Clique em Log In.

Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais

Feedback

Feedback

Feedback

0/500

Conteúdo selecionado

Envie o conteúdo selecionado com o feedback