更新时间:2024-10-10 GMT+08:00

创建IAM用户并登录

操作场景

上一个章节已完成用户组的创建,本节将描述A公司使用已注册的账号,给公司成员创建IAM用户“Alice”并加入用户组“开发人员组”的操作,使得它拥有独立的用户和密码,IAM用户Alice可以独立登录华为云平台并使用权限范围内的资源。

操作流程

操作步骤

说明

步骤一:创建IAM用户

完成创建一个IAM用户,并将其加入用户组中获得相应的权限。

步骤二:IAM用户登录控制台

IAM用户登录控制台,使用权限范围内的资源。

步骤一:创建IAM用户

  1. 在统一身份认证服务,左侧导航窗格中,单击“用户”>“创建用户”。
  2. 配置基本信息。在“创建用户”界面填写“用户信息”和“访问方式”。

    1. 输入用户名“Alice”。
      图1 配置用户信息

      用户可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。

      表1 用户信息

      参数

      示例

      说明

      用户名

      Alice

      必填。IAM用户登录华为云的用户名。

      邮件地址

      暂不配置

      “凭证类型”选择“首次登录时设置”时必填,选择其他时选填。IAM用户绑定的邮件地址,可作为登录凭证,也可由IAM用户自己绑定。

      手机号

      暂不配置

      选填。IAM用户绑定的手机号,可作为IAM用户的登录凭证,也可由IAM用户自己绑定。

      外部身份ID

      暂不配置

      IAM SSO类型的联邦用户单点登录中,与当前实体IAM用户对接的,企业自身用户的身份ID值。

      为IAM用户配置基于SAML协议的虚拟用户SSO时,“外部身份ID”为必选参数(不超过128个字符)。

    2. 配置“访问方式”。
      表2 访问方式

      访问方式

      示例

      说明

      编程访问

      勾选

      为IAM用户启用访问密钥密码,支持用户通过API、CLI、SDK等开发工具访问云服务。

      管理控制台访问

      勾选

      为IAM用户启用密码,支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。

      图2 配置访问方式
    3. 配置“凭证类型”和“登录保护”。
      图3 配置凭证类型和登录保护
      表3 配置凭证类型和登录保护

      凭证类型与登录保护

      示例

      说明

      访问密钥

      不勾选

      创建用户完成后即可下载本次创建的所有用户的访问密钥(AK/SK)

      一个用户最多拥有两个访问密钥。

      密码

      自定义

      -

      自定义用户密码,并选择用户首次登录时是否需要重置密码。

      如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。

      自动生成

      自动生成

      系统自动生成IAM用户的登录密码,创建完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。

      仅在创建单个用户时适用。

      首次登录时设置

      -

      系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。

      如果您不是用户的使用主体,建议选择该方式,同时输入用户的邮件地址和手机,用户通过邮件中的一次性链接登录华为云,自行设置密码。该链接7天内有效。

      登录保护

      开启登录保护(推荐)

      -

      开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。

      您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。

      不开启

      不开启

      创建完成后,如需开启登录保护,请参见:修改IAM用户信息

  3. 单击“下一步”,将Alice加入到用户组“开发人员组”中。

    图4 加入用户组

  4. 单击“创建用户”,IAM用户创建完成。创建成功的IAM用户Alice将显示在新建用户列表中。
  5. 单击“下载密码”。下载后,将账号名、IAM用户名Alice及下载的初始密码告知对应的员工。

    图5 下载密码

步骤二:IAM用户登录控制台

A公司管理员完成IAM用户创建后,IAM用户Alice就可以使用账号名Company-A、用户名Alice及密码访问华为云。如果登录失败,可以联系管理员重置密码

  1. 在登录页面,单击登录下方的“IAM用户”,在“IAM用户登录”页面,输入租户名/原华为云账号名”、“IAM用户名/邮件地址密码

    图6 IAM用户登录
    表4 登录信息

    参数

    示例

    说明

    租户名/原华为云账号名

    Company-A

    IAM用户所属的账号。此处假设A公司的账号名为“Company-A”。

    IAM用户名/邮件地址

    Alice

    在IAM创建用户时,输入的IAM用户名/邮件地址。如果不知道用户名及初始密码,请向管理员获取。

    IAM用户密码

    ********

    IAM用户的密码,非账号密码。此处需要输入上一步中下载的密码。

  2. 单击“登录”,登录华为云。