创建KMS用户

操作场景

KMS服务安装成功后，用户需要通过FusionInsight Manager创建用户并关联Key管理权限，然后进行密钥的管理及对HDFS分区进行加密。

前提条件

• 已安装KMS服务并对接至第三方KMS。
• 已创建KMS相关角色，参见创建KMS角色。

操作步骤

1. 登录FusionInsight Manager。
2. 选择“系统 > 权限 > 用户”。
3. 在用户列表上方，单击“添加用户”。
4. 填写“用户名”。用户名由数字、字母、下划线、中划线或空格组成，且不能以中划线开头，不区分大小写，长度为3～32位，不能与系统或操作系统中已有的用户名相同。
5. 设置“用户类型”为“人机”，然后设置用户密码。
6. 根据业务实际需要，设置用户对应的用户组及主组。
   

   kmsadmin组的用户可拥有所有key的读取权限。

7. 在“角色”页面，单击“添加”，勾选具体KMS Key操作权限的角色，如有其它组件权限需求，也一并勾选对应角色。
8. 单击“确定”完成用户创建。