文档首页/ 华为云Astro轻应用/ 用户指南(低代码)/ 授权用户使用华为云Astro轻应用并购买实例/ 创建用户并授权使用华为云Astro轻应用
更新时间:2025-09-12 GMT+08:00
查看PDF
分享

创建用户并授权使用华为云Astro轻应用

如果需要对您所拥有的华为云Astro轻应用服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:

  • 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用华为云Astro轻应用资源。
  • 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
  • 将华为云Astro轻应用资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。

操作场景

华为账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。为了保证您的账号安全,建议您创建一个IAM用户并赋予Astro Zero Instance ManageAccess和Astro Zero IAM User QueryAccess系统策略。赋予Astro Zero Instance ManageAccess和Astro Zero IAM User QueryAccess策略的IAM用户,可以购买华为云Astro轻应用实例,也可以将同一个华为账号下的其他IAM用户添加到华为云Astro轻应用,并赋予其管理员权限或开发者权限。

图1 给用户授予华为云Astro轻应用权限流程

前提条件

给用户组授权之前,请您了解用户组可以添加的华为云Astro轻应用系统策略,并结合实际需求进行选择,华为云Astro轻应用支持的系统策略及策略间的对比,请参见华为云Astro轻应用系统策略。如果您需要对除华为云Astro轻应用之外的其它服务授权,IAM支持服务的所有策略请参见系统权限

创建IAM用户并进行授权

拥有“Astro Zero Instance ManageAccess”“Astro Zero IAM User QueryAccess”权限的IAM用户,可以购买华为云Astro轻应用实例,也可以将同一个华为账号下的其他IAM用户添加到华为云Astro轻应用。如果该IAM用户只需要创建华为云Astro轻应用实例,不需要执行将其他用户添加到华为云Astro轻应用中的操作,则只需要赋予用户组“Astro Zero Instance ManageAccess”权限。关于华为云Astro轻应用各系统策略的详细介绍,请参见华为云Astro轻应用系统策略

  1. 使用账号登录统一身份认证服务服务控制台
  2. 创建用户组并授权。

    1. 在左侧导航栏中,选择“用户组”,单击“创建用户组”
    2. 输入用户组名称,单击“确定”
    3. 在用户组列表中,单击已创建用户组后的“授权”
    4. 选择“Astro Zero Instance ManageAccess”“Astro Zero IAM User QueryAccess”系统策略,单击“下一步”
      图2 授权用户组所需的权限
    5. 设置最小授权范围,单击“确定”
      图3 给IAM用户所在用户组赋权(设置最小授权范围)

  3. 创建IAM用户并加入用户组。

    1. 在左侧导航栏中,选择“用户”,单击“创建用户”
    2. 配置用户的基本信息,单击“下一步”

      关于用户基本信息的参数介绍,请参见创建IAM用户

    3. 选择2中创建的用户组,单击“创建用户”

  4. 使用3中添加的IAM用户登录华为云Astro轻应用,申请免费试用或购买商用实例。

    1. 使用IAM用户登录华为云Astro轻应用服务控制台
      图4 IAM用户登录
    2. 参考申请华为云Astro轻应用免费试用购买华为云Astro轻应用商用实例中操作,申请华为云Astro轻应用免费试用或购买商用实例。

将同账号下的其他IAM用户,添加到华为云Astro轻应用并赋予系统管理员权限

请确保待添加的IAM用户具有“Astro Zero IAM User QueryAccess”“Astro Zero Instance ViewAccess”权限。其中,“Astro Zero Instance ViewAccess”为华为云Astro轻应用实例查询权限,拥有该权限后才可以查看到系统中已创建的华为云Astro轻应用实例。“Astro Zero IAM User QueryAccess”为IAM用户查询权限,拥有该权限后在华为云Astro轻应用中添加用户时才会显示待添加的IAM用户信息。关于华为云Astro轻应用系统策略的详细介绍,请参见华为云Astro轻应用系统策略

  1. 创建IAM用户并进行授权中创建的IAM用户,登录华为云Astro轻应用服务控制台
  2. 在华为云Astro轻应用服务控制台中,单击“进入首页”,进入应用开发页面。
  3. 单击左上角的,选择环境管理 > 环境配置,进入环境配置页面。
  4. 在左侧导航栏中,选择“用户安全 > 用户”,单击“添加IAM用户”。
  5. 在“添加IAM用户”页面,选中需要添加的用户,单击“下一步”。
  6. 在设置权限中,权限选择“System Administrator Profile”,为IAM用户添加系统管理员权限。

    System Administrator Profile是华为云Astro轻应用系统预置的系统管理员权限,拥有华为云Astro轻应用全部权限。

    图5 选择System Administrator Profile权限

  7. 单击“保存”,返回用户列表页面。

    在用户列表中,可查看到已添加的IAM用户,且权限显示为System Administrator Profile。

    图6 查看已添加的用户

父主题: 授权用户使用华为云Astro轻应用并购买实例