更新时间:2025-01-14 GMT+08:00
分享

创建IAM用户并登录

操作场景

上一个章节已完成用户组的创建,本章节将描述A公司使用已注册的账号Company-A,给公司成员创建IAM用户“Alice”并加入用户组“开发人员组”的操作,使得它拥有独立的用户和密码,IAM用户Alice可以独立登录华为云并使用权限范围内的资源。

操作流程

操作步骤

说明

步骤一:创建IAM用户

完成创建一个IAM用户,并将其加入用户组中获得相应的权限。

步骤二:IAM用户登录控制台

IAM用户登录控制台,使用权限范围内的资源。

步骤一:创建IAM用户

  1. 在统一身份认证服务,左侧导航窗格中,单击“用户”>“创建用户”。

    按照如下表格说明完成IAM必要参数设置,其他参数均可保持默认配置。

  2. 配置基本信息。在“创建用户”界面填写“用户信息”和“访问方式”。

    1. 输入用户名“Alice”。
      图1 配置用户信息

      您可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。

      表1 用户信息

      参数

      示例

      说明

      用户名

      Alice

      必填。IAM用户登录华为云的用户名。

      只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。

      邮件地址

      暂不配置

      “凭证类型”选择“首次登录时设置”时必填,选择其他时选填。IAM用户绑定的邮件地址,可作为登录凭证,也可由IAM用户自己绑定。

      手机号

      暂不配置

      选填。IAM用户绑定的手机号,可作为IAM用户的登录凭证,也可由IAM用户自己绑定。

    2. 配置“访问方式”。
      图2 配置访问方式
      表2 访问方式

      访问方式

      示例

      说明

      编程访问

      勾选

      为IAM用户启用访问密钥密码,支持用户通过API、CLI、SDK等开发工具访问云服务。

      管理控制台访问

      勾选

      为IAM用户启用密码,支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。

    3. 配置“凭证类型”和“登录保护”。
      图3 配置凭证类型和登录保护
      表3 配置凭证类型和登录保护

      凭证类型与登录保护

      示例

      说明

      访问密钥

      不勾选

      访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名

      创建用户完成后即可下载本次创建的所有用户的访问密钥(AK/SK)

      密码

      自定义

      -

      自定义用户密码,并选择用户首次登录时是否需要重置密码。

      如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。

      自动生成

      选择

      系统自动生成IAM用户的登录密码,创建完用户即可下载Excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。

      密码文件需在创建完用户后及时下载,如取消下载将无法再次获取该密码文件。可以通过修改IAM用户密码重新设置用户密码。

      仅在创建单个用户时适用。

      首次登录时设置

      -

      系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。

      如果您不是用户的使用主体,建议选择该方式,同时输入用户的邮件地址和手机,用户通过邮件中的一次性链接登录华为云,自行设置密码。该链接7天内有效。

      登录保护

      开启登录保护

      -

      开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证)。

      该功能是一种安全实践,您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。

      不开启

      选择

      不开启登录保护。创建完成后,如需开启登录保护,请参见:登录保护

  3. 单击“下一步”,将Alice加入到上一步创建的用户组“开发人员组”中。

    图4 加入用户组

  4. 单击“创建用户”,IAM用户创建完成。创建成功的IAM用户Alice将显示在新建用户列表中。
  5. 单击“下载密码”。下载后,将账号名、IAM用户名Alice及下载的初始密码告知对应的员工。

    图5 下载密码

步骤二:IAM用户登录控制台

A公司管理员完成IAM用户创建后,IAM用户Alice就可以使用账号名Company-A、用户名Alice及密码访问华为云。如果登录失败,可以联系管理员重置密码

  1. 在登录页面,单击登录下方的“IAM用户”,在“IAM用户登录”页面,输入租户名/原华为云账号名”、“IAM用户名/邮件地址IAM用户密码

    图6 IAM用户登录
    表4 登录信息

    参数

    示例

    说明

    租户名/原华为云账号名

    Company-A

    IAM用户所属的账号。此处假设A公司的账号名为“Company-A”。

    IAM用户名/邮件地址

    Alice

    在IAM创建用户时,输入的IAM用户名/邮件地址。如果不知道IAM用户名及初始密码,请向管理员获取。

    IAM用户密码

    ********

    IAM用户的密码,非账号密码。此处需要输入上一步中下载的Alice用户的密码。

  2. 单击“登录”,IAM用户Alice登录华为云。
  3. IAM用户Alice验证权限。

    1. IAM用户Alice登录成功后,请先切换至“华北-北京四”。

    2. IAM用户Alice在“服务列表”中选择弹性云服务器ECS,可以进入ECS的主页面并进行创建ECS、管理ECS等所有操作,表示ECS FullAccess权限配置成功。
    3. IAM用户Alice在“服务列表”中选择对象存储服务OBS,可以进入OBS的主页面并进行查看桶列表、查询桶位置的操作,但不能执行创建OBS桶的操作,表示OBS OperateAccess权限配置成功。
    4. IAM用户Alice在“服务列表”中选择除ECS和OBS服务外的任一服务,系统提示权限不足,表示ECS和OBS服务的权限配置成功。
    5. IAM用户Alice切换区域至除“华北-北京四”的任一区域,无法进入除对象存储服务OBS以外服务的主页面,包括弹性云服务器ECS,表示权限中区域项目的授权范围配置成功。

相关文档