查看或修改IAM用户信息

管理员可以在用户列表中对账号下所有IAM用户进行管理，可能涉及到的场景有：用户信息维护（修改密码、启用/停用用户等）、岗位变动需要调整权限（修改IAM用户权限、调整IAM所属用户组等）、安全设置修改（绑定/删除MFA设备等）等。

管理员在IAM用户列表中，单击用户名，或者单击右侧的“安全设置”，可以查看或修改IAM用户的基本信息、所属用户组、安全设置，授权或删除权限。

图1 进入IAM用户安全设置页面
点击放大

管理员单击搜索框右侧的“”，可以修改用户列表展示列，用户名、操作为默认展示项目。可选项目：描述、状态、最近一次登录时间、创建时间、MFA类型、密码使用时长、访问密钥状态。

可以修改IAM用户的用户名、状态和描述。无法修改账号根用户的信息。用户ID、创建时间和管理控制台访问仅支持查看，不支持修改。具体请参考我的凭证信息。

图2 修改IAM用户基本信息
点击放大

用户名：修改IAM用户名。只能包含大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。
状态：修改IAM用户的状态，IAM用户的状态默认为启用，如果需要停止使用该IAM用户，可以将IAM用户的状态设置为“停用”。停用后，该IAM用户将无法通过任一方式访问华为云，包括控制台访问和编程访问。
描述：修改IAM用户的描述信息。

通过修改IAM用户的所属用户组可以修改用户的权限。如需修改用户所属用户组权限，请参见：查看或修改用户组。

只能修改IAM用户的所属用户组，账号根用户属于默认用户组“admin”，不能修改。

管理员可以在该页面修改控制台登录（管理控制台访问权限）、访问密钥和多因素认证设备。IAM用户如需修改自己的MFA设备，请参考多因素认证概述。

为IAM用户绑定MFA后将会自动开启登录保护，并设置登录保护类型为MFA验证。

图5 IAM用户安全设置

点击放大

控制台登录：管理控制台访问权限，详情请参见：管理IAM用户的控制台访问权限。
访问密钥：管理IAM用户的访问密钥，详情请参见：管理IAM用户访问密钥。
多因素认证设备，可以创建或删除IAM用户和账号根用户的多因素认证设备。
- MFA设备：为IAM用户创建或删除MFA设备。更多有关多因素认证以及MFA的介绍，详情请参见：多因素认证。
- USB KEY：给IAM用户绑定或解绑USB KEY。

管理身份策略授权
管理员可以查看或删除IAM用户所拥有的权限，并且可以通过身份策略为用户进行授权。

已删除的权限无法恢复，仅能重新添加，请谨慎操作。

图6 IAM用户授权记录
管理角色与策略授权
管理员可以查看或删除IAM用户所拥有的权限，并且可以通过角色与策略为用户进行授权。

单击“权限”页签提示文字的“角色与策略授权”，可查看角色与策略授权记录。同时，您可在此处对该用户的权限进行“授权”和“删除”操作。
图7 查看角色与策略授权记录

单击“授权”按钮后，会自动跳转到旧版控制台“授权”界面，您可以通过角色与策略为用户进行授权。