给IAM用户授权
如果管理员在创建IAM用户时,没有将其加入任何用户组,新创建的IAM用户没有任何权限,管理员或IAM用户自身可以在IAM控制台为其授予权限。授权后,用户即可根据权限使用账号中的云服务资源。
约束与限制
一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略)上限为500个。
操作步骤
- 管理员登录IAM控制台。
- 管理员在用户列表中,单击新建的用户,右侧的“授权”。
图1 IAM用户授权
- 在授权页面,选择授权方式和权限。
- 继承所选用户组的策略:将IAM用户加入用户组,用户将拥有所选用户组的所有权限。
选择“继承所选用户组的策略”,请勾选用户需要加入的用户组。
图2 暂未开通企业项目
- 直接给用户授权(适用于企业项目授权):直接给IAM用户授予云服务权限。该授权方式仅在您开通企业项目后支持,如需开通请参考:开通企业项目。
选择“直接给用户授权”,请勾选需要授予用户的权限,并单击页面右下角“下一步”,进入“选择授权范围”页面,参考3继续完成操作。
图3 已开通企业项目
- 如果将IAM用户加入默认用户组“admin”,则IAM用户为管理员,可以对所有云服务执行任意操作。
- 当某个用户加入多个用户组时,此用户同时拥多个用户组的权限,即取多个用户组权限的全集。
- 所有使用IAM授权的云服务的系统策略,请参见:系统权限。
- 如果您开通了企业管理,将不能创建IAM项目,请谨慎操作。
- 继承所选用户组的策略:将IAM用户加入用户组,用户将拥有所选用户组的所有权限。
- (如授权方式选择“继承所选用户组的策略”,无需执行此步骤)在“设置最小授权范围”页面,选择授权IAM用户使用的企业项目。
- 单击“确定”,完成IAM用户授权。
授权完成后,管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。
企业项目授权场景下,授予OBS相关的权限后,大概需要等待15~30分钟策略才能生效。