Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Identity and Access Management/ Primeiros passos/ Etapa 2: criar usuários do IAM e fazer logon
Atualizado em 2024-08-30 GMT+08:00

Etapa 2: criar usuários do IAM e fazer logon

Crie usuários do IAM para funcionários e adicione os usuários aos grupos de usuários criados na seção anterior. Cada usuário do IAM tem sua própria senha para fazer logon na Huawei Cloud e pode usar recursos com base nas permissões atribuídas.

Criação de usuários do IAM

  1. Escolha Users no painel de navegação e clique em Create User.
  2. Especifique os detalhes do usuário e o tipo de acesso. Para criar mais usuários, clique em Add User. Podem ser criados no máximo 10 usuários por vez.

    Figura 1 Configuração de informações do usuário
    • Os usuários podem fazer logon na Huawei Cloud usando o nome de usuário, endereço de e-mail ou número de celular.
    • Se os usuários esquecerem sua senha, poderão redefini-la por meio da verificação do endereço de e-mail ou do número de celular. Se nenhum endereço de e-mail ou número de celular tiver sido vinculado aos usuários, os usuários precisarão solicitar ao administrador que redefina suas senhas.
    Tabela 1 Informações do usuário

    Parâmetro

    Descrição

    Username

    Nome de usuário que será usado para fazer logon na Huawei Cloud, por exemplo, James e Alice. Este campo é obrigatório.

    Email Address

    Endereço de e-mail do usuário do IAM que pode ser usado como uma credencial de logon. Os usuários do IAM podem vincular um endereço de e-mail depois de serem criados. Este campo é obrigatório se você tiver selecionado Set by user para Credential Type.

    Mobile Number

    Número de telefone celular do usuário do IAM que pode ser usado como credencial de logon. Os usuários do IAM podem vincular um número de celular depois de serem criados. Este campo é opcional.

    Description

    Informações adicionais sobre o usuário do IAM. Este campo é opcional.

    External Identity ID

    Identidade de um usuário empresarial no SSO de usuário do IAM. O valor contém no máximo 128 caracteres.

    Esse campo é obrigatório quando você configura o SSO do usuário do IAM para logon federado.

    Figura 2 Configuração do tipo de acesso
    • Programmatic access: selecione essa opção para permitir que o usuário acesse serviços de nuvem usando ferramentas de desenvolvimento, como APIs, CLI e SDKs. Você pode gerar uma access key ou definir uma password para o usuário.
    • Management console access: selecione esta opção para permitir que o usuário acesse serviços de nuvem usando o console de gerenciamento. Você pode definir ou gerar uma senha para o usuário ou solicitar que o usuário defina uma senha no primeiro logon.
      • Se o usuário acessar os serviços de nuvem somente usando o console de gerenciamento, selecione Management console access para Access Type e Password para Credential Type.
      • Se o usuário acessar os serviços de nuvem somente por meio de acesso programático, selecione Programmatic access para Access Type e Access key para Credential Type
      • Se o usuário precisar usar uma senha como credencial para acesso programático a determinadas APIs, selecione Programmatic access para Access Type e Password para Credential Type
      • Se o usuário precisar executar a verificação da chave de acesso ao usar determinados serviços no console, como a criação de um trabalho de migração de dados no console de Cloud Data Migration (CDM), selecione Programmatic access e Management console access para Access Type e Access key e Password para Credential Type.
      Tabela 2 Configurar o tipo de credencial e a proteção de logon

      Tipo de credencial e proteção de logon

      Descrição

      Access key

      Depois de criar o usuário, você pode baixar a chave de acesso (AK/SK) gerada para o usuário.

      Cada usuário pode ter no máximo duas chaves de acesso.

      Password

      Set now

      Defina uma senha para o usuário e determine se deve exigir que o usuário redefina a senha no primeiro logon.

      Se você for o usuário, selecione essa opção e defina uma senha para o logon. Você não precisa selecionar Require password reset at first login.

      Automatically generated

      O sistema gera automaticamente uma senha de logon para o usuário. Depois que o usuário for criado, baixe o arquivo de senha de EXCEL e forneça a senha ao usuário. O usuário pode então usar essa senha para logon.

      Essa opção está disponível somente quando você cria um único usuário.

      Set by user

      Um URL de logon único será enviado por e-mail ao usuário. O usuário pode clicar no link para fazer logon no console e definir uma senha.

      Se você não usar o usuário do IAM, selecione essa opção e insira o endereço de e-mail e o número de celular do usuário do IAM. O usuário pode então definir uma senha clicando no URL de logon único enviado por e-mail. O URL de logon é válido por seven days.

      Login Protection

      Enable (Recommended)

      Se a proteção de logon estiver ativada, o usuário precisará digitar um código de verificação além do nome de usuário e senha durante o logon. Habilite esta função para a segurança da conta.

      Você pode escolher entre verificação de logon baseada em SMS, e-mail e MFA virtual.

      Disable

      Para habilitar a proteção de logon para um usuário do IAM após a criação, consulte Visualização ou modificação das informações do usuário do IAM.

  3. (Opcional) Clique em Next para adicionar os usuários a grupos de usuários específicos.

    • Os usuários herdarão as permissões atribuídas aos grupos de usuários.
    • Você também pode criar novos grupos conforme necessário.

    O grupo de usuários padrão admin tem as permissões de administrador e as permissões necessárias para usar todos os recursos de nuvem. Para mapeamento entre os funcionários da empresa e grupos de usuários, consulte Figura 1.

  4. Clique em Create. Se você tiver selecionado Programmatic access para Access Type e tiver selecionado Access key para Credential Type (consulte Tabela 2), poderá fazer o download das chaves de acesso na etapa Finish.

    Figura 3 Usuários criados com sucesso

  5. Repita as etapas de 1 a 4 para criar os usuários Charlie, Jackson e Emily e adicione-os aos grupos correspondentes.

Logon de usuário do IAM

Depois de criar usuários (por exemplo, James, Alice, Charlie, Jackson e Emily), o administrador precisa fornecer o nome da conta, os nomes de usuários do IAM e as senhas iniciais dos usuários do IAM aos funcionários correspondentes. Os funcionários podem usar seus próprios nomes de usuário e senhas para acessar a Huawei Cloud. Se um logon de usuário do IAM falhar, eles poderão entrar em contato com o administrador para redefinir sua senha.

  1. Clique em IAM User na página de logon e insira seu Tenant name or Huawei Cloud account name, IAM user name or email address e IAM user password.

    Figura 4 Fazer logon como um usuário do IAM
    • Tenant name or HUAWEI CLOUD account name: o nome da conta que foi usada para criar o usuário do IAM.
    • IAM user name or email address: o nome de usuário (por exemplo, James) ou endereço de e-mail do usuário do IAM. Você pode obter o nome de usuário e a senha do administrador.
    • IAM user password: a senha do usuário do IAM (não a senha da conta)

  2. Clique em Log In.