文档首页 > > 用户指南> 使用前必读

使用前必读

分享
更新时间: 2019/09/29 GMT+08:00

IAM的使用对象

IAM的使用对象为管理员:

  • 账号:账号可以使用所有服务,包括IAM。
  • admin用户组中的用户:IAM默认用户组admin中的用户,可以使用所有服务,包括IAM。
  • 授予了“Security Administrator权限”的用户:具备该权限的用户为IAM管理员,可以使用IAM。

推荐您在使用IAM前,开通云审计服务CTS,方便查看、审计以及回溯IAM的关键操作记录。详情请参考:开通云审计服务

如何进入IAM控制台

  1. 登录华为云,在右上角单击“控制台”。

      

  2. 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。

  

账号

您注册华为云后,系统自动创建账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问华为云所有云服务。账号不能在IAM中修改和删除,如果您需要删除账号,可以在账号中心进行注销。

如下图所示,使用账号登录后,在IAM的“用户”中可以看到账号对应的用户,在IAM中标识为“企业管理员”。

IAM用户

由管理员在IAM中创建的用户,如下图所示,“James”为管理员创建的IAM用户。IAM用户可以使用账号名、IAM用户名和密码登录华为云,并根据权限使用所属账号中的资源。IAM不拥有资源,不进行独立的计费,IAM用户的权限和资源由所属账号统一控制和付费。

账号与IAM用户的关系

账号与IAM用户可以类比为父子关系,账号是资源归属以及计费的主体,对其拥有的资源具有完全控制权限。IAM用户由管理员创建,权限由管理员分配,管理员可以随时修改或者撤销IAM用户的权限。IAM用户进行资源操作时产生的费用统一计入账号中,IAM用户不需要为资源付费。

用户组

用户组是权限控制的最小单位,您可以使用用户组来为IAM用户授权。默认情况下,新创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授权,用户组中的用户将获得用户组的权限。授权后,IAM用户就可以基于权限对云服务进行操作。

“admin”为华为云缺省提供的用户组,具有所有云服务资源的操作权限。将用户加入该用户组后,用户可以操作并使用所有云资源,包括但不仅限于创建用户组及用户、修改用户组权限、管理华为云资源等。

图1 创建用户以及用户组

策略

策略是以JSON格式描述权限的语言,它可以精确地描述被授权的资源集和操作集。IAM预置了各服务的常用权限,例如管理员权限、只读权限,您可以直接使用这些系统策略。通过给用户组授予策略,用户组中的IAM用户就能获得策略中定义的权限,这一过程称为授权。授权后,IAM用户就可以登录华为云,基于权限对云服务进行操作。

如下图所示,如果您授予IAM用户弹性云服务器ECS的权限,则该IAM用户除了ECS,不能访问其他任何服务,如果尝试访问其他服务,系统将会提示没有权限。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区