给IAM用户授权

操作步骤

1. 管理员在用户列表中，单击新建的用户右侧的“授权”。
   图1 IAM用户授权
   

2. 选择权限配置方式。可以选择按用户组配置或按身份策略配置。
   • 按用户组配置：可以将用户加入一个或多个用户组，用户将拥有其所在用户组权限的合集。
     勾选要加入的用户组，将用户加入到用户组。

     

     • 如需创建新的用户组，可单击“创建用户组”，创建完成并勾选该用户组，用户将加入到新创建的用户组中。
     • 如果该用户是管理员，可以将用户加入默认用户组“admin”中。
     • 一个用户最多可以同时加入10个用户组。
   • 按身份策略配置：为用户选择身份策略，用户将拥有对应的策略权限。

     勾选需要授予用户的身份策略，身份策略将直接附加至用户。

     

     • 如需创建新的自定义身份策略，可单击“创建自定义身份策略”，创建完成并勾选该身份策略，该身份策略将附加至用户。
     • 一个用户默认可以同时绑定10个身份策略，最大可以同时绑定20个身份策略。
   图2 选择配置方式
   

3. 请勾选需要加入的用户组，或者需要授予用户的权限，并单击页面右下角“确定”，完成IAM用户授权。

   授权完成后，管理员可以在用户详情查看、修改该IAM用户的权限。

   

   • 由于系统、缓存等原因，授予身份策略后大概需要等待几分钟才能生效。
   • 如果将IAM用户加入了默认用户组“admin”，则IAM用户为管理员，可以对所有云服务执行任意操作。