文档首页/ 云原生服务中心 OSC/ 常见问题/ 权限配置/ 单租户下多IAM用户使用企业仓库场景如何配置权限?
更新时间:2024-06-12 GMT+08:00
分享

单租户下多IAM用户使用企业仓库场景如何配置权限?

使用场景

用户使用华为云账号上传服务包会按照社区Open Container Initiative规范,以制品包的形式存储在容器镜像服务的用户企业仓库当中。当需要华为云账号下的多个IAM用户使用OSC私有服务时,需要使用华为云账号在控制台统一身份认证处为IAM用户配置用户组和访问SWR企业仓库的权限,保证IAM用户可以正常使用OSC私有服务。

统一身份认证服务IAM权限管理中,账号是资源归属以及计费的主体,对其拥有的资源具有所有权限。IAM用户由账号创建,只能拥有账号授予的资源使用权限,账号可以随时修改或者撤销IAM用户的使用权限,具体概念可参考统一身份认证服务IAM

操作步骤

  1. 登录OSC控制台。
  2. 在控制台右上角的用户名下拉菜单中选择“统一身份认证”。
  3. 在左侧导航栏选择“用户组”,单击“创建用户组”。

  4. 输入用户组名称及描述,单击“确定”。

  5. 在用户组对应操作列单击“用户组管理”,勾选需要使用OSC私有服务的IAM子用户,单击“确定”。

  6. 在用户组对应操作列单击“授权”,在搜索框中输入“Tenant Administrator”,勾选权限,单击“下一步”。

  7. 选择授权范围,单击“确定”。
  8. 返回“用户组”界面确认IAM子用户列表及授权符合预期即配置成功。

  9. 配置完成后,即可到OSC私有服务界面进行私有服务管理。

相关文档