创建IAM用户并授权使用OBS

示例流程

图1 为IAM用户授权OBS资源权限

操作步骤

1. 使用云服务账号登录管理控制台。
2. 在顶部导航栏选择“服务列表>管理与部署>统一身份认证服务”，进入“统一身份认证服务”管理控制台。
3. 创建用户组并授予OBS资源权限。
   用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。

   1. 在左侧导航栏单击“用户组”，进入“用户组”界面。
   2. 单击“创建用户组”。
   3. 在“创建用户组”界面，输入“用户组名称”，单击“确定”。

      用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。

   4. 单击所创建的用户组右侧操作列的“授权”。
   5. 在“选择决策”步骤中，可以根据需求在右上方进行筛选策略，选中策略名称，单击“下一步”。
   6. 在“设置最小授权范围”步骤中，选择“全局服务资源”，单击“确定”完成用户组授权。
      

      在“策略内容”中您可以查看到授权的详细信息。

      由于缓存的存在，对用户、用户组授予OBS相关的RBAC策略和细粒度策略后，大概需要等待10~15分钟策略才能生效。

4. 创建用户操作详见《统一身份认证服务用户指南》的“创建IAM用户”章节。
5. 使用IAM用户登录OBS管理控制台，验证用户权限。