创建IAM用户并登录
操作场景
上一个章节已完成用户组的创建,本节将描述A公司使用已注册的账号,给公司成员创建IAM用户“Alice”并加入用户组“开发人员组”的操作,使得它拥有独立的用户和密码,IAM用户Alice可以独立登录华为云平台并使用权限范围内的资源。
操作流程
操作步骤 |
说明 |
---|---|
完成创建一个IAM用户,并将其加入用户组中获得相应的权限。 |
|
IAM用户登录控制台,使用权限范围内的资源。 |
步骤一:创建IAM用户
- 在统一身份认证服务,左侧导航窗格中,单击“用户”>“创建用户”。
- 配置基本信息。在“创建用户”界面填写“用户信息”和“访问方式”。
- 输入用户名“Alice”。
图1 配置用户信息
用户可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。
表1 用户信息 参数
示例
说明
用户名
Alice
必填。IAM用户登录华为云的用户名。
邮件地址
暂不配置
“凭证类型”选择“首次登录时设置”时必填,选择其他时选填。IAM用户绑定的邮件地址,可作为登录凭证,也可由IAM用户自己绑定。
手机号
暂不配置
选填。IAM用户绑定的手机号,可作为IAM用户的登录凭证,也可由IAM用户自己绑定。
外部身份ID
暂不配置
IAM SSO类型的联邦用户单点登录中,与当前实体IAM用户对接的,企业自身用户的身份ID值。
为IAM用户配置基于SAML协议的虚拟用户SSO时,“外部身份ID”为必选参数(不超过128个字符)。
- 配置“访问方式”。
表2 访问方式 访问方式
示例
说明
编程访问
勾选
为IAM用户启用访问密钥或密码,支持用户通过API、CLI、SDK等开发工具访问云服务。
管理控制台访问
勾选
为IAM用户启用密码,支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。
图2 配置访问方式
- 配置“凭证类型”和“登录保护”。
图3 配置凭证类型和登录保护
表3 配置凭证类型和登录保护 凭证类型与登录保护
示例
说明
访问密钥
不勾选
创建用户完成后即可下载本次创建的所有用户的访问密钥(AK/SK)。
一个用户最多拥有两个访问密钥。
密码
自定义
-
自定义用户密码,并选择用户首次登录时是否需要重置密码。
如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。
自动生成
自动生成
系统自动生成IAM用户的登录密码,创建完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。
仅在创建单个用户时适用。
首次登录时设置
-
系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。
如果您不是用户的使用主体,建议选择该方式,同时输入用户的邮件地址和手机,用户通过邮件中的一次性链接登录华为云,自行设置密码。该链接7天内有效。
登录保护
开启登录保护(推荐)
-
开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。
您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。
不开启
不开启
创建完成后,如需开启登录保护,请参见:修改IAM用户信息。
- 输入用户名“Alice”。
- 单击“下一步”,将Alice加入到用户组“开发人员组”中。
图4 加入用户组
- 单击“创建用户”,IAM用户创建完成。创建成功的IAM用户Alice将显示在新建用户列表中。
- 单击“下载密码”。下载后,将账号名、IAM用户名Alice及下载的初始密码告知对应的员工。
图5 下载密码
- 在登录页面,单击登录下方的“IAM用户”,在“IAM用户登录”页面,输入“租户名/原华为云账号名”、“IAM用户名/邮件地址”和“密码”。
图6 IAM用户登录
表4 登录信息 参数
示例
说明
租户名/原华为云账号名
Company-A
IAM用户所属的账号。此处假设A公司的账号名为“Company-A”。
IAM用户名/邮件地址
Alice
在IAM创建用户时,输入的IAM用户名/邮件地址。如果不知道用户名及初始密码,请向管理员获取。
IAM用户密码
********
IAM用户的密码,非账号密码。此处需要输入上一步中下载的密码。
- 单击“登录”,登录华为云。