Criação de um usuário do IAM

Procedimento

1. Faça logon no console do IAM como administrador.
2. Escolha Users no painel de navegação esquerdo e clique em Create User no canto superior direito.
   Figura 1 Criação de um usuário do IAM
   

3. Especifique as informações do usuário na página Create User. Para criar mais usuários, clique em Add User. Você pode adicionar um máximo de 10 usuários por vez.
   Figura 2 Especificar detalhes do usuário
   

   Tabela 1 Detalhes do usuário

   Parâmetro	Descrição
   Username	Esse parâmetro é definido pelo usuário e não pode ser o mesmo que o de qualquer outra conta ou de qualquer usuário do IAM na conta.
   Email Address	Esse parâmetro é definido pelo usuário e não pode ser o mesmo que o de qualquer outra conta ou de qualquer usuário do IAM na conta. Ele pode ser usado para autenticar o usuário do IAM e redefinir a senha.
   Mobile Number	Esse parâmetro é definido pelo usuário e não pode ser o mesmo que o de qualquer outra conta ou de qualquer usuário do IAM na conta. Ele pode ser usado para autenticar o usuário do IAM e redefinir a senha.
   External Identity ID	Identidade de um usuário empresarial no SSO de usuário do IAM. O valor contém no máximo 128 caracteres. Esse parâmetro deve ser especificado se você quiser configurar a federação de identidade via SAML para um usuário do IAM.

4. Especifique o Access Type.
   Figura 3 Selecionar tipos de acesso
   

   Tabela 2 Tipos de acesso

   Tipo de acesso	Descrição
   Programmatic access	Permite que os usuários acessem serviços de nuvem usando ferramentas de desenvolvimento, como APIs, CLI e SDKs.
   Management console access	Permite que os usuários acessem serviços de nuvem por meio do console de gerenciamento. Uma senha é obrigatória para o logon.

5. Especifique o Credential Type.
   Figura 4 Selecionar tipos de credencial
   

   Tabela 3 Tipos de credenciais

   Tipo de credencial		Descrição
   Access key		Depois de criar o usuário, você pode baixar a chave de acesso (AK/SK) gerada para o usuário. Cada usuário pode ter no máximo duas chaves de acesso.
   Password	Set now	Defina uma senha para o usuário e determine se deve exigir que o usuário redefina a senha no primeiro logon. Se você for usar o usuário do IAM sozinho, é recomendável selecionar essa opção, inserir uma senha e desmarcar Require password reset at first login.
   	Automatically generated	O sistema gera automaticamente uma senha de logon para o usuário. Depois que o usuário é criado, você pode baixar o arquivo de senha EXCEL e fornecer a senha para o usuário. O usuário pode então usar essa senha para logon. Essa opção está disponível somente quando você cria um único usuário.
   	Set by user	Um URL de logon único será enviado por e-mail ao usuário. O usuário pode clicar no link para fazer logon no console e definir uma senha. Se você não usar o usuário do IAM sozinho, selecione essa opção e digite o endereço de e-mail e o número do celular do usuário do IAM. O usuário pode então definir uma senha clicando no URL de logon único enviado por e-mail. O URL de logon é válido por seven days.

   Tabela 4 Configurações recomendadas

   Management Console Access	Programmatic Access	Tipo de credencial	Tipo de acesso recomendado	Tipo de credencial recomendado
   Selecione	Desmarque	Não há requisitos especiais.	Management console access	Senha
   Desmarque	Selecione	Não há requisitos especiais.	Programmatic access	Chave de acesso
   Desmarque	Selecione	Uma senha é necessária como uma credencial para acesso programático (exigida por algumas APIs).	Programmatic access	Senha
   Selecione	Selecione	A chave de acesso (inserida pelo usuário do IAM) precisa ser verificada no console. Por exemplo, o usuário precisa executar a verificação da chave de acesso antes de criar um trabalho de migração de dados no console do Cloud Data Migration (CDM).	Programmatic access e management console access	Senha e chave de acesso

6. Configure a proteção de logon. Esse parâmetro está disponível somente quando você selecionou Management console access para Access Type.
   Figura 5 Ativação da proteção de logon
   
   • Enable (Recommend for account security): o usuário precisa inserir um código de verificação além do nome de usuário e senha para logon.

     Você pode escolher a verificação de logon baseada em SMS, e-mail ou MFA virtual.

   • Disable: o usuário não precisa inserir um código de verificação para fazer logon. Se você quiser ativar a proteção de logon após a criação do usuário, consulte Proteção de logon.

7. Clique em Next. Selecione os grupos de usuários para adicionar o usuário. O usuário herdará as permissões atribuídas aos grupos de usuários.
   Figura 6 Adição do usuário a grupos de usuários
   
   

   • Você também pode criar um novo grupo e adicionar o usuário a esse grupo.
   • Se você quiser que o usuário seja um administrador, adicione-o ao grupo padrão admin.
   • Você pode adicionar um usuário a um máximo de 10 grupos de usuários.

8. Clique em Create.
   • Se você selecionou Access key para Credential Type em 5, você pode baixar a chave de acesso na página Finish.
   • Se você selecionou Password > Automatically generated para Credential Type em 5, poderá fazer o download do arquivo de senha na página Finish.
     Figura 7 Usuários criados com sucesso
     

Operações relacionadas

• Os usuários do IAM criados sem serem adicionados a nenhum grupo não têm permissões. O administrador pode atribuir permissões a esses usuários do IAM no console do IAM. Os usuários do IAM também podem atribuir permissões a si mesmos. Em seguida, os usuários podem usar recursos de nuvem com base nas permissões atribuídas. Para mais detalhes, consulte Atribuição de permissões a um usuário do IAM.
• As contas e os usuários do IAM usam métodos diferentes para fazer logon. Para obter detalhes sobre o logon de usuário do IAM, consulte Fazer logon como um usuário do IAM.