更新时间:2022-04-18 GMT+08:00
分享

查看或修改IAM用户信息

管理员在IAM用户列表中,单击用户名,或者单击右侧的“安全设置”,可以查看或修改IAM用户的基本信息、所属用户组、安全设置,并查看或删除授权记录。

图1 进入IAM用户安全设置页面

管理员单击搜索框右侧的“”,可以修改用户列表展示项目,用户名、操作为默认展示项目。必选项目:状态。可选项目:描述、最近活动时间、创建时间、访问方式、MFA(状态)、密码使用时长、访问密钥状态。

基本信息

只能修改IAM用户的基本信息,不能修改帐号的基本信息。用户名称、用户ID、创建时间仅支持查看,不支持修改。

图2 修改IAM用户状态、访问方式、描述
  • 状态:修改IAM用户的状态,IAM用户的状态默认为启用,如果需要停止使用该IAM用户,可以将IAM用户的状态设置为“停用”。停用后,该IAM用户将无法通过任一方式访问华为云,包括管理控制台访问和编程访问。
  • 访问模式:修改IAM用户的访问方式。
    • 请参考如下说明,修改访问模式:
      • 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码
      • 如果IAM用户仅需编程访问华为云服务,建议访问方式选择编程访问,凭证类型为访问密钥
      • 如果IAM用户需要使用密码作为编程访问的凭证(部分API要求),建议访问方式选择编程访问,凭证类型为密码
      • 如果IAM用户使用部分云服务时,需要在其控制台验证访问密钥(由IAM用户输入),建议访问方式选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。
    • 如果当前IAM用户的访问模式为编程访问编程访问和管理控制台访问,取消编程访问可能会使IAM用户无法访问华为云服务,请谨慎修改。
  • 描述:修改IAM用户的描述信息。

所属用户组

所属用户组表示用户具备的权限,通过修改IAM用户的所属用户组可以修改用户的权限。如需修改用户所属用户组权限,请参见:查看或修改用户组

只能修改IAM用户的所属用户组,帐号属于默认用户组“admin”,不能修改。

  • 单击“加入到用户组”,在“配置用户组”中选择需要加入的用户组。一个用户可以加入一个或是多个用户组。用户加入用户组后,拥有用户组的所有权限。
    图3 将IAM用户加入用户组
  • 单击IAM用户所属用户组右侧的“移除”,单击“是”,退出选中的用户组,用户将不再拥有该用户组权限。
    图4 将IAM用户移出用户组

安全设置

管理员可以该页面修改IAM用户的多因素认证设备、登录凭证、登录保护和访问密钥。IAM用户如需修改自己的手机号、邮件地址、虚拟MFA设备,请参考安全设置概述

图5 IAM用户安全设置
  • 多因素认证设备,只能修改IAM用户的多因素认证设备,不能修改帐号的多因素认证设备。
    • 修改用户的手机、邮件地址。

      修改IAM用户绑定手机号和邮件地址不可与帐号、其他IAM用户重复。

    • 虚拟MFA设备:给用户重置虚拟MFA设备。更多有关多因素认证以及MFA的介绍,详情请参见:多因素认证与虚拟MFA
  • 登录凭证:修改IAM用户的登录密码,详情请参见:修改IAM用户密码
  • 登录保护:修改IAM用户的登录验证方式,支持虚拟MFA、手机和邮箱。

    登录保护表示用户登录控制台时,除了在登录页面输入用户名和密码(第一次身份认证),还需要在“登录验证”页面输入验证码(第二次身份验证),该功能默认关闭。

  • 访问密钥:管理IAM用户的访问密钥,详情请参见:管理IAM用户访问密钥

授权记录

管理员可以查看或删除IAM用户所拥有的权限。如需修改该IAM用户的权限,请参考所属用户组

图6 IAM用户授权记录

如需查看帐号下所有授权记录,请参考:查看授权记录

删除授权记录,将删除该IAM用户所属用户组的权限,该用户组中所有IAM用户不再拥有该权限,请谨慎操作。

分享:

    相关文档

    相关产品

close