文档首页 > > 用户指南> IAM用户>

给IAM用户授权

给IAM用户授权

分享
更新时间:2020/12/31 GMT+08:00

授权的最小单位是用户组,IAM用户的授权通过加入用户组来实现。管理员给用户组授予策略,然后将用户加入用户组,使得用户组中的用户获得策略定义的权限,这一过程称为授权。

  • 如果创建IAM用户时,IAM用户没有加入任何用户组,则IAM用户不具备任何权限,不能对云服务进行操作,请参考创建用户组并授权用户组添加/移除用户给IAM用户授权。
  • 如果创建IAM用户时,IAM用户加入了默认用户组“admin”,则IAM用户为管理员,可以对所有云服务执行任意操作。
  • 所有使用IAM授权的云服务的系统策略,请参见:系统权限
  • 当某个用户加入多个用户组时,此用户同时拥多个用户组的权限,即取多个用户组权限的全集。但是,如果用户加入的用户组分别拥有同一服务不同权限,以最小权限为准。
分享:

    相关文档

    相关产品