给IAM用户授权

如果管理员在创建IAM用户时，没有将其加入任何用户组，新创建的IAM用户没有任何权限，管理员可以在IAM控制台为其授予权限。授权后，用户即可根据权限使用帐号中的云服务资源。

授权的最小单位是用户组，IAM用户的授权通过加入用户组来实现。管理员给用户组授予策略，然后将用户加入用户组，使得用户组中的用户获得策略定义的权限，这一过程称为授权。

• 如果创建IAM用户时，IAM用户没有加入任何用户组，则IAM用户不具备任何权限，不能对云服务进行操作，请参考创建用户组并授权和用户组添加/移除用户给IAM用户授权。
• 如果创建IAM用户时，IAM用户加入了默认用户组“admin”，则IAM用户为管理员，可以对所有云服务执行任意操作。
• 所有使用IAM授权的云服务的系统策略，请参见：权限集。
• 当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即取多个用户组权限的全集。