通过IAM身份中心登录新创建的账号

应用场景

企业深度上云场景下，新业务上云或者现有业务扩展常常意味着全新的成员账号创建以及账号内资源配置。鉴于业界最佳实践，组织内成员账号的账号凭证（如账号级密钥以及账号密码等）需进行强管控，防止权限扩展造成业务风险。

本文主要介绍Organizations新建账号后，业务人员如何登录该账号进行操作。

前提条件

已开启IAM身份中心服务。

步骤一：创建业务账号

1. 以组织管理员或管理账号的身份登录华为云，进入华为云Organizations控制台，进入组织管理页面。
2. 单击组织结构树上方的“添加”，单击“添加账号”。
3. 在弹窗中，选择“创建新账号”。
4. 输入账号名称，账号描述根据需要选择输入。
5. 单击“确定”，创建成功的账号将会显示在列表中。

步骤二：创建业务团队用户组

1. 进入“IAM身份中心”控制台。
2. 单击左侧导航栏的“用户组管理”，进入“用户组管理”页面。
3. 单击页面右上方的“创建组”，进入创建用户组页面。
4. 在“创建用户组”界面，输入“名称”和“描述”。
5. 单击“确定”，用户组创建完成，用户组列表中显示新创建的用户组。

步骤三：创建业务团队用户

1. 单击“IAM身份中心”控制台左侧导航栏的“用户管理”，进入“用户管理”页面。
2. 单击页面右上方的“创建用户”，进入创建用户页面。
3. 配置用户信息（包括用户名、邮箱地址等，勾选“向用户发送一封包含密码设置说明的邮件”），配置完成后，单击页面右下角的“下一步”。
4. 进入“分配用户组”页面，勾选要加入的业务团队用户组，将用户加入到用户组。配置完成后，单击页面右下角的“下一步”。
5. 进入“确认创建”页面，确认配置无误后，单击页面右下角的“确定”，用户创建完成，用户列表中显示新创建的用户。

步骤四：创建权限集

1. 在“IAM身份中心”控制台左侧导航栏中，选择“多账号权限 > 权限集”，进入“权限集”页面。
2. 单击页面右上方的“创建权限集”，进入创建权限集页面。
3. 在“基本信息”页签中配置权限集的基本信息，配置完成后，单击“下一步”。
4. 进入“策略设置”页签，配置权限集的系统策略、自定义身份策略和自定义策略，单击“下一步”。
5. 进入“配置确认”页面，确认配置无误后，单击页面右下角的“确定”，权限集创建完成。

步骤五：业务账号关联用户组和权限集

1. 在“IAM身份中心”控制台左侧导航栏中，选择“多账号权限 > 账号权限管理”，进入“账号权限管理”页面。
2. 在账号列表中勾选新建的业务账号，单击左上方的“关联用户或组”。
3. 进入“分配用户/组”页面，在列表中勾选需要关联的业务用户组，单击“下一步”。
4. 进入“选择权限集”页面，在权限集列表中勾选需要关联的权限集，单击“下一步”。
5. 进入“配置确认”页面，确认配置无误后，单击页面右下角的“确定”，为账号关联用户/组和权限集完成。

步骤六：用户登录并访问资源

1. 业务团队用户打开邮箱空间，点击华为云发送的“密码设置”邮件内的“接受邀请”入口。
2. 修改登录密码后点击“完成”，输入用户名点击“下一步”后填写及密码，点击“登录”。
3. 业务账号下的资源根据关联的权限集将显示登录入口，单击操作列的“访问控制台”，即可访问此账号下对应权限集控制的资源。