全部文档

统一身份认证服务 IAM统一身份认证服务 IAM

    计算
    弹性云服务器 ECS
    云耀云服务器 HECS
    裸金属服务器 BMS
    弹性伸缩 AS
    镜像服务 IMS
    专属主机 DeH
    函数工作流 FunctionGraph
    云手机 CPH
    VR云渲游平台 CVR
    特惠算力专区
    数据库
    云数据库 RDS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    数据复制服务 DRS
    数据管理服务 DAS
    云数据库 GaussDB(for MySQL)
    云数据库 GaussDB NoSQL
    云数据库 GaussDB (for openGauss)
    数据库和应用迁移 UGO
    开发与运维
    项目管理 ProjectMan
    代码托管 CodeHub
    流水线 CloudPipeline
    代码检查 CodeCheck
    编译构建 CloudBuild
    部署 CloudDeploy
    云测 CloudTest
    发布 CloudRelease
    移动应用测试 MobileAPPTest
    CloudIDE
    Classroom
    软件开发平台 DevCloud
    开源镜像站 Mirrors
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    企业协同
    华为云WeLink
    会议
    ISDP
    云生态
    云市场
    鲲鹏
    昇腾
    合作伙伴中心
    华为云培训中心
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    应用编排服务 AOS
    容器交付流水线 ContainerOps
    应用服务网格 ASM
    多云容器平台 MCP
    基因容器 GCS
    容器洞察引擎 CIE
    容器批量计算 BCE
    云原生服务中心 OSC
    EI 企业智能
    EI安视服务
    AI开发平台ModelArts
    数据湖治理中心 DGC
    数据仓库服务 GaussDB(DWS)
    企业级AI应用开发专业套件 ModelArts Pro
    数据湖探索 DLI
    华为HiLens
    云搜索服务 CSS
    数据接入服务 DIS
    表格存储服务 CloudTable
    数据湖工厂 DLF
    图引擎服务 GES
    推荐系统 RES
    文字识别 OCR
    内容审核 Moderation
    图像识别 Image
    图像搜索 ImageSearch
    人脸识别服务 FRS
    对话机器人服务 CBS
    视频分析服务 VAS
    数据可视化 DLV
    视频接入服务 VIS
    自然语言处理 NLP
    语音交互服务 SIS
    知识图谱 KG
    医疗智能体 EIHealth
    可信智能计算服务 TICS
    园区智能体 CampusGo
    实时流计算服务 CS
    人证核身服务 IVS
    企业应用
    云桌面 Workspace
    云解析服务 DNS
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMAExchange
    ROMA API
    鸿源云道
    华为乾坤
    专属云
    专属计算集群 DCC
    专属分布式存储服务 DSS
    云通信
    语音通话 VoiceCall
    消息&短信 MSGSMS
    隐私保护通话 PrivateNumber
    昇腾
    昇腾MindX SDK (20.3)
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    内容分发网络 CDN
    存储容灾服务 SDRS
    弹性文件服务 SFS
    云服务器备份 CSBS
    云硬盘备份 VBS
    数据快递服务 DES
    专属企业存储服务
    大数据
    MapReduce服务 MRS
    视频
    媒体处理 MPC
    视频点播 VOD
    视频直播 Live
    实时音视频 SparkRTC
    智能协作
    IdeaHub
    解决方案
    全栈专属服务
    高性能计算 HPC
    SAP
    游戏云
    混合云灾备
    快视频
    华为工业云平台 IMC
    用户服务
    帐号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    网站备案
    支持计划
    专业服务
    合作伙伴支持计划
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    IoT物联网
    设备接入 IoTDA
    IoT物联网
    全球SIM联接 GSL
    设备发放 IoTDP
    IoT开发者服务
    IoT边缘 IoTEdge
    IoT数据分析
    路网数字化服务 DRIS
    安全与合规
    Web应用防火墙 WAF
    漏洞扫描服务 VSS
    企业主机安全 HSS
    容器安全服务 CGS
    数据加密服务 DEW
    数据库安全服务 DBSS
    态势感知 SA
    云堡垒机 CBH
    SSL证书管理 SCM
    云证书管理服务 CCM
    管理检测与响应 MDR
    数据安全中心 DSC
    威胁检测服务 MTD
    DDoS防护 ADS
    云防火墙 CFW
    应用信任中心 ATC
    安全技术与应用
    域名与网站
    域名注册服务 Domains
    云速建站 CloudSite
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    HCloud CLI
    Terraform
    Ansible
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    我的凭证
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    智能边缘
    智能边缘云 IEC
    应用中间件
    应用管理与运维平台 ServiceStage
    分布式缓存服务 DCS
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    消息通知服务 SMN
    微服务引擎 CSE
    云性能测试服务 CPTS
    区块链服务 BCS
    API网关 APIG
    应用魔方 AppCube
    分布式消息服务RocketMQ版
    多云高可用服务 MAS
    可信跨链数据链接服务 TCDAS
    管理与部署
    统一身份认证服务 IAM
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云审计服务 CTS
    云日志服务 LTS
    标签管理服务 TMS
    资源管理服务 RMS
    应用身份管理服务 OneAccess
    企业网络
    云管理网络
    SD-WAN 云服务
    边缘数据中心管理 EDCM
    废弃-华为乾坤安全云服务
    价格
    价格原则
    成本优化最佳实践
    计算
    弹性云服务器 ECS
    云耀云服务器 HECS
    裸金属服务器 BMS
    弹性伸缩 AS
    镜像服务 IMS
    专属主机 DeH
    函数工作流 FunctionGraph
    云手机 CPH
    VR云渲游平台 CVR
    特惠算力专区
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    内容分发网络 CDN
    存储容灾服务 SDRS
    弹性文件服务 SFS
    云服务器备份 CSBS
    云硬盘备份 VBS
    数据快递服务 DES
    专属企业存储服务
    智能边缘
    智能边缘云 IEC
    EI 企业智能
    EI安视服务
    AI开发平台ModelArts
    数据湖治理中心 DGC
    数据仓库服务 GaussDB(DWS)
    企业级AI应用开发专业套件 ModelArts Pro
    数据湖探索 DLI
    华为HiLens
    云搜索服务 CSS
    数据接入服务 DIS
    表格存储服务 CloudTable
    数据湖工厂 DLF
    图引擎服务 GES
    推荐系统 RES
    文字识别 OCR
    内容审核 Moderation
    图像识别 Image
    图像搜索 ImageSearch
    人脸识别服务 FRS
    对话机器人服务 CBS
    视频分析服务 VAS
    数据可视化 DLV
    视频接入服务 VIS
    自然语言处理 NLP
    语音交互服务 SIS
    知识图谱 KG
    医疗智能体 EIHealth
    可信智能计算服务 TICS
    园区智能体 CampusGo
    实时流计算服务 CS
    人证核身服务 IVS
    IoT物联网
    设备接入 IoTDA
    IoT物联网
    全球SIM联接 GSL
    设备发放 IoTDP
    IoT开发者服务
    IoT边缘 IoTEdge
    IoT数据分析
    路网数字化服务 DRIS
    开发与运维
    项目管理 ProjectMan
    代码托管 CodeHub
    流水线 CloudPipeline
    代码检查 CodeCheck
    编译构建 CloudBuild
    部署 CloudDeploy
    云测 CloudTest
    发布 CloudRelease
    移动应用测试 MobileAPPTest
    CloudIDE
    Classroom
    软件开发平台 DevCloud
    开源镜像站 Mirrors
    视频
    媒体处理 MPC
    视频点播 VOD
    视频直播 Live
    实时音视频 SparkRTC
    管理与部署
    统一身份认证服务 IAM
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云审计服务 CTS
    云日志服务 LTS
    标签管理服务 TMS
    资源管理服务 RMS
    应用身份管理服务 OneAccess
    专属云
    专属计算集群 DCC
    专属分布式存储服务 DSS
    域名与网站
    域名注册服务 Domains
    云速建站 CloudSite
    企业协同
    华为云WeLink
    会议
    ISDP
    解决方案
    全栈专属服务
    高性能计算 HPC
    SAP
    游戏云
    混合云灾备
    快视频
    华为工业云平台 IMC
    价格
    价格原则
    成本优化最佳实践
    昇腾
    昇腾MindX SDK (20.3)
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    我的凭证
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    应用编排服务 AOS
    容器交付流水线 ContainerOps
    应用服务网格 ASM
    多云容器平台 MCP
    基因容器 GCS
    容器洞察引擎 CIE
    容器批量计算 BCE
    云原生服务中心 OSC
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    数据库
    云数据库 RDS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    数据复制服务 DRS
    数据管理服务 DAS
    云数据库 GaussDB(for MySQL)
    云数据库 GaussDB NoSQL
    云数据库 GaussDB (for openGauss)
    数据库和应用迁移 UGO
    大数据
    MapReduce服务 MRS
    应用中间件
    应用管理与运维平台 ServiceStage
    分布式缓存服务 DCS
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    消息通知服务 SMN
    微服务引擎 CSE
    云性能测试服务 CPTS
    区块链服务 BCS
    API网关 APIG
    应用魔方 AppCube
    分布式消息服务RocketMQ版
    多云高可用服务 MAS
    可信跨链数据链接服务 TCDAS
    企业应用
    云桌面 Workspace
    云解析服务 DNS
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMAExchange
    ROMA API
    鸿源云道
    华为乾坤
    安全与合规
    Web应用防火墙 WAF
    漏洞扫描服务 VSS
    企业主机安全 HSS
    容器安全服务 CGS
    数据加密服务 DEW
    数据库安全服务 DBSS
    态势感知 SA
    云堡垒机 CBH
    SSL证书管理 SCM
    云证书管理服务 CCM
    管理检测与响应 MDR
    数据安全中心 DSC
    威胁检测服务 MTD
    DDoS防护 ADS
    云防火墙 CFW
    应用信任中心 ATC
    安全技术与应用
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    智能协作
    IdeaHub
    企业网络
    云管理网络
    SD-WAN 云服务
    边缘数据中心管理 EDCM
    废弃-华为乾坤安全云服务
    云通信
    语音通话 VoiceCall
    消息&短信 MSGSMS
    隐私保护通话 PrivateNumber
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    HCloud CLI
    Terraform
    Ansible
    云生态
    云市场
    鲲鹏
    昇腾
    合作伙伴中心
    华为云培训中心
    用户服务
    帐号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    网站备案
    支持计划
    专业服务
    合作伙伴支持计划
      文档首页> 统一身份认证服务 IAM> 快速入门> 步骤2:创建IAM用户并登录
      更新时间:2021/10/14 GMT+08:00
      查看PDF
      分享

      步骤2:创建IAM用户并登录

      上一个章节已完成用户组的创建,本节将描述A公司使用已注册的帐号,给公司成员创建IAM用户并加入用户组的操作,使得他们拥有独立的用户和密码,可以独立登录华为云平台并使用权限范围内的资源。

      创建IAM用户

      1. 在统一身份认证服务,左侧导航窗格中,单击“用户”>“创建用户”。
      2. 配置基本信息。在“创建用户”界面填写“用户信息”和“访问方式”。如需一次创建多个用户,可以单击“添加用户”进行批量创建,每次最多可创建10个用户。

        图1 配置用户信息
        • 用户可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。
        • 当用户忘记密码时,可以通过此处绑定的邮箱或手机自行重置密码,如果用户没有绑定邮箱或手机号码,只能由管理员重置密码。
        表1 用户信息

        用户信息

        说明

        用户名

        必填。IAM用户登录华为云的用户名,此处以“James”和“Alice”为例。

        邮件地址

        “访问方式”选择“首次登录时设置”时必填,选择其他时选填。IAM用户绑定的邮件地址,可作为登录凭证,也可由IAM用户自己绑定。

        手机号

        选填。IAM用户绑定的手机号,可作为子账户的登录凭证,也可由IAM用户自己绑定。

        描述

        选填。记录IAM用户相关信息。
        图2 配置访问方式
        • 编程访问:为IAM用户启用访问密钥密码,支持用户通过API、CLI、SDK等开发工具访问云服务。
        • 管理控制台访问:为IAM用户启用密码,支持用户登录管理控制台访问云服务。
          • 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码
          • 如果IAM用户仅需编程访问云服务,建议访问方式选择编程访问,凭证类型为访问密钥
          • 如果IAM用户需要使用密码作为编程访问的凭证(部分API要求),建议访问方式选择编程访问,凭证类型为密码
          • 如果IAM用户使用部分云服务时,需要在其控制台验证访问密钥(由IAM用户输入),建议访问方式选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。
          表2 配置凭证类型和登录保护

          凭证类型与登录保护

          说明

          访问密钥

          创建用户完成后即可下载本次创建的所有用户的访问密钥(AK/SK)

          一个用户最多拥有两个访问密钥。

          密码

          自定义

          自定义用户密码,并选择用户首次登录时是否需要重置密码。

          如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。

          自动生成

          系统自动生成IAM用户的登录密码,创建完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。

          仅在创建单个用户时适用。

          首次登录时设置

          系统通过邮件发一次性登陆链接给用户,用户登录控制台并设置密码。

          如果您不是用户的使用主体,建议选择该方式,同时输入用户的邮件地址和手机,用户通过邮件中的一次性链接登录华为云,自行设置密码。该链接7天内有效。

          登录保护

          开启登录保护(推荐)

          开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高帐号安全性。

          您可以选择通过手机、邮箱、虚拟MFA进行登录验证。

          不开启

          创建完成后,如需开启登录保护,请参见:登录保护

      3. 单击“下一步”,将用户加入到用户组(可选)。

        • 将用户加入用户组,用户将具备用户组的权限,这一过程即给用户授权。
        • 如需创建新的用户组,可单击“创建用户组”,填写用户组名称和描述(可选),创建成功后即可将用户加入到新创建的用户组中。

        “admin”为系统缺省提供的用户组,具有管理人员以及所有云服务资源的操作权限。A公司人员与用户组对应关系请参见:图1

      4. 单击“创建用户”,IAM用户创建完成,用户列表中显示新创建的IAM用户。如果“访问方式”选择了“编程访问”且表2 配置凭证类型凭证类型勾选了“访问密钥”,可在此页面下载访问密钥。

        图3 用户创建成功

      5. 参考步骤1-步骤4的方法,创建用户Charlie、Jackson和Emily,并加入对应的用户组。

      IAM用户登录

      通过前面章节,A公司在帐号名为“A-Company”的帐号中创建了名为James、Alice、Charlie、Jackson和Emily的IAM用户。完成IAM用户创建后,A公司管理员需要将帐号名、IAM用户名及初始密码告知对应的员工,这些员工就可以使用自己的用户名及密码访问华为云。如果登录失败,IAM用户可以联系管理员重置密码

      1. 在登录页面,单击登录下方的“IAM用户”,在“IAM用户登录”页面,输入租户名/原华为云帐号名”、“IAM用户名/邮件地址密码

        图4 IAM用户登录
        • 租户名/原华为云帐号名:IAM用户所属的帐号。
        • IAM用户名/邮件地址:在IAM创建用户时,输入的IAM用户名/邮件地址,例如“James”。如果不知道用户名及初始密码,请向管理员获取。
        • IAM用户密码:IAM用户的密码,非帐号密码。

      2. 单击“登录”,登录华为云。
      分享:

        相关文档

        相关产品