更新时间:2026-05-19 GMT+08:00
分享

给IAM用户授权

管理员在创建IAM用户后,新创建的IAM用户没有任何权限,管理员可以在IAM控制台为其授予权限。授权后,用户即可根据权限使用账号中的云服务资源。

给IAM用户授权支持两种方式:

  • 按用户组配置:可以将用户加入一个或多个用户组,用户将拥有其所在用户组权限的合集。
  • 按身份策略配置:为用户选择身份策略,用户将拥有对应的策略权限。

约束与限制

  • 一个用户最多可以同时加入10个用户组。
  • 一个用户默认可以同时绑定10个身份策略,最大可以同时绑定20个身份策略。如果需要绑定20个需要提交工单申请配额。

按用户组配置操作步骤

  1. 管理员在用户列表中,单击新建的用户右侧的“授权”

    图1 IAM用户授权

  2. 选择权限配置方式。此处选择按用户组配置。

    按用户组配置:可以将用户加入一个或多个用户组,用户将拥有其所在用户组权限的合集。

    勾选要加入的用户组,将用户加入到用户组。
    • 如需创建新的用户组,可单击“创建用户组”,创建完成并勾选该用户组,用户将加入到新创建的用户组中。
    • 如果该用户是管理员,可以将用户加入默认用户组“admin”中。
    图2 选择配置方式

  3. 请勾选需要加入的用户组,并单击页面右下角“确定”,完成IAM用户授权。

    授权完成后,管理员可以在用户详情查看、修改该IAM用户的权限。

    如果将IAM用户加入了默认用户组“admin”,则IAM用户为管理员,可以对所有云服务执行任意操作。

按身份策略配置操作步骤

  1. 管理员在用户列表中,单击新建的用户右侧的“授权”

    图3 IAM用户授权

  2. 选择权限配置方式。此处选择按身份策略配置。

    按身份策略配置:为用户选择身份策略,用户将拥有对应的策略权限。身份策略分为两种:

    • 系统身份策略:云服务在IAM中预置了各云服务常用授权项集,统称为系统身份策略。支持系统身份策略的云服务列表可参考系统身份策略
    • 自定义身份策略:如果系统身份策略不满足授权要求,管理员可以单击“创建自定义身份策略”,并通过给用户组授予自定义身份策略来进行精细的访问控制,自定义身份策略是对系统身份策略的扩展和补充。

    勾选需要授予用户的身份策略,身份策略将直接附加至用户。

    图4 选择配置方式

  3. 请勾选需要授予用户的权限,并单击页面右下角“确定”,完成IAM用户授权。

    授权完成后,管理员可以在用户详情查看、修改该IAM用户的权限。

    由于系统、缓存等原因,授予身份策略后大概需要等待几分钟才能生效。

相关文档