创建IAM用户并登录
操作场景
上一个章节已完成用户组的创建,本章节将描述A公司使用已注册的账号Company-A,给公司成员创建IAM用户“Alice”并加入用户组“开发人员组”的操作,使得它拥有独立的用户和密码,IAM用户Alice可以独立登录华为云并使用权限范围内的资源。
操作流程
操作步骤 |
说明 |
---|---|
完成创建一个IAM用户,并将其加入用户组中获得相应的权限。 |
|
IAM用户登录控制台,使用权限范围内的资源。 |
步骤一:创建IAM用户
- 在统一身份认证服务,左侧导航窗格中,单击“用户”>“创建用户”。
按照如下表格说明完成IAM必要参数设置,其他参数均可保持默认配置。
- 配置基本信息。在“创建用户”界面填写“用户信息”和“访问方式”。
- 输入用户名“Alice”。
图1 配置用户信息
您可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。
表1 用户信息 参数
示例
说明
用户名
Alice
必填。IAM用户登录华为云的用户名。
只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。
邮件地址
暂不配置
“凭证类型”选择“首次登录时设置”时必填,选择其他时选填。IAM用户绑定的邮件地址,可作为登录凭证,也可由IAM用户自己绑定。
手机号
暂不配置
选填。IAM用户绑定的手机号,可作为IAM用户的登录凭证,也可由IAM用户自己绑定。
- 配置“访问方式”。
图2 配置访问方式
表2 访问方式 访问方式
示例
说明
编程访问
勾选
为IAM用户启用访问密钥或密码,支持用户通过API、CLI、SDK等开发工具访问云服务。
管理控制台访问
勾选
为IAM用户启用密码,支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。
- 配置“凭证类型”和“登录保护”。
图3 配置凭证类型和登录保护
表3 配置凭证类型和登录保护 凭证类型与登录保护
示例
说明
访问密钥
不勾选
访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。
创建用户完成后即可下载本次创建的所有用户的访问密钥(AK/SK)。
密码
自定义
-
自定义用户密码,并选择用户首次登录时是否需要重置密码。
如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。
自动生成
选择
系统自动生成IAM用户的登录密码,创建完用户即可下载Excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。
密码文件需在创建完用户后及时下载,如取消下载将无法再次获取该密码文件。可以通过修改IAM用户密码重新设置用户密码。
仅在创建单个用户时适用。
首次登录时设置
-
系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。
如果您不是用户的使用主体,建议选择该方式,同时输入用户的邮件地址和手机,用户通过邮件中的一次性链接登录华为云,自行设置密码。该链接7天内有效。
登录保护
开启登录保护
-
开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证)。
该功能是一种安全实践,您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。
不开启
选择
不开启登录保护。创建完成后,如需开启登录保护,请参见:登录保护。
- 输入用户名“Alice”。
- 单击“下一步”,将Alice加入到上一步创建的用户组“开发人员组”中。
图4 加入用户组
- 单击“创建用户”,IAM用户创建完成。创建成功的IAM用户Alice将显示在新建用户列表中。
- 单击“下载密码”。下载后,将账号名、IAM用户名Alice及下载的初始密码告知对应的员工。
图5 下载密码
- 在登录页面,单击登录下方的“IAM用户”,在“IAM用户登录”页面,输入“租户名/原华为云账号名”、“IAM用户名/邮件地址”和“IAM用户密码”。
图6 IAM用户登录
表4 登录信息 参数
示例
说明
租户名/原华为云账号名
Company-A
IAM用户所属的账号。此处假设A公司的账号名为“Company-A”。
IAM用户名/邮件地址
Alice
在IAM创建用户时,输入的IAM用户名/邮件地址。如果不知道IAM用户名及初始密码,请向管理员获取。
IAM用户密码
********
IAM用户的密码,非账号密码。此处需要输入上一步中下载的Alice用户的密码。
- 单击“登录”,IAM用户Alice登录华为云。
- IAM用户Alice验证权限。
- IAM用户Alice登录成功后,请先切换至“华北-北京四”。
- IAM用户Alice在“服务列表”中选择弹性云服务器ECS,可以进入ECS的主页面并进行创建ECS、管理ECS等所有操作,表示ECS FullAccess权限配置成功。
- IAM用户Alice在“服务列表”中选择对象存储服务OBS,可以进入OBS的主页面并进行查看桶列表、查询桶位置的操作,但不能执行创建OBS桶的操作,表示OBS OperateAccess权限配置成功。
- IAM用户Alice在“服务列表”中选择除ECS和OBS服务外的任一服务,系统提示权限不足,表示ECS和OBS服务的权限配置成功。
- IAM用户Alice切换区域至除“华北-北京四”的任一区域,无法进入除对象存储服务OBS以外服务的主页面,包括弹性云服务器ECS,表示权限中区域项目的授权范围配置成功。