IAM子用户权限管理

说明

• IAM子用户在统一身份认证服务IAM中创建的子用户，是云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据账号授予的权限使用资源。
• 创建的IAM子账号默认支持 购买云商店商品的权限（生成订单&取消订单）、查看云商店订单权限、查看云商店SaaS资源实例详情的权限，如您不允许该子用户拥有该权限，请自行添加拒绝权限策略。

IAM是华为云提供权限管理的基础服务，无需付费即可使用，更多关于IAM详情，请参见《IAM产品介绍》。

操作步骤

1. 登录 统一身份认证服务 IAM 新版本管理控制台。
2. 选择身份策略，单击“创建自定义省份策略”。

   

3. 输入策略名称。
4. “策略配置方式”选择“可视化视图”。

   

5. 在“策略内容”下配置策略。
   1. 选择 “拒绝”。

      

   2. 选择“云服务”，搜索“marketplace”。

      

   3. 选择“操作”，根据需求勾选产品权限。

      

   4. 选择所有云资源后，点击“确认”。

      

6. 将新创建的自定义策略授予用户组或用户，使得IAM子用户具备自定义策略中的拒绝权限。