更新时间:2026-06-30 GMT+08:00
创建IAM用户并授权使用CloudRobo
IAM创建用户
CloudRobo用户授权
CloudRobo服务只支持用户使用IAM新版授权体系。默认情况下,管理员创建的IAM用户没有任何权限,需要将用户加入用户组或者授予策略,才能获得相应的权限。CloudRobo服务提前注册了系统策略方便用户授权使用。
- CloudRobo管理员用户可授权CloudRoboFullAccessPolicy和CloudRoboDependencyAccessPolicy。
- CloudRobo操作员可授权CloudRoboOperatorPolicy和CloudRoboDependencyAccessPolicy。
- CloudRobo只读用户可授权CloudRoboReadOnlyPolicy。
| 策略名称 | 描述 | 类型 |
|---|---|---|
| CloudRoboFullAccessPolicy | CloudRobo管理员用户,拥有所有CloudRobo服务的权限。 | 系统策略 |
| CloudRoboReadOnlyPolicy | CloudRobo只读用户,拥有所有CloudRobo服务的只读权限。 | 系统策略 |
| CloudRoboDependencyAccessPolicy | CloudRobo服务的常用依赖服务的权限。 | 系统策略 |
| CloudRoboOperatorPolicy | CloudRobo操作用户,拥有所有CloudRobo服务操作权限除了资源配额管理的权限。 | 系统策略 |
- 登录华为云控制台。
- 单击页面左上角的菜单按钮,选择“管理与监管 > 统一身份认证服务IAM”,进入“统一身份认证服务IAM”服务控制台页面,单击右上角“体验新版控制台”。 图2 IAM新版控制台入口
- 单击左侧导航栏的“用户”,进入“用户”页面。
- 找到待授权用户,单击“授权”,进入“授权”页面。 页面上提供了按用户组配置或按身份策略配置两种方式进行授权,选择其中一种配置方式即可。图3 授权
- 方式一:按用户组配置进行授权。 图4 创建用户组
- 单击创建用户组,输入用户组名称后,单击确定,完成用户授权。
- 单击左侧导航栏的“用户组”,进入“用户组”页面。
- 找到刚创建的用户组,单击“授权”,进入“授权”页面。
- 在右边搜索框输入“CloudRobo”,单击搜索,选择您所需的CloudRobo系统策略,单击“确定”按钮即可。 图5 授权页
- 方式二:按身份策略配置进行授权。
- 在搜索框输入“CloudRobo”,回车,在弹出的列表信息里选择您所需的CloudRobo系统策略,单击“确定”按钮。 图6 身份策略配置授权
- 在搜索框输入“CloudRobo”,回车,在弹出的列表信息里选择您所需的CloudRobo系统策略,单击“确定”按钮。
父主题: 准备工作
