查看或修改IAM用户信息

基本信息

可以修改IAM用户的用户名、状态和描述。无法修改账号根用户的信息。用户ID、创建时间和管理控制台访问仅支持查看，不支持修改。具体请参考我的凭证信息。

图2 修改IAM用户基本信息

• 用户名：修改IAM用户名。只能包含大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。
• 状态：修改IAM用户的状态，IAM用户的状态默认为启用，如果需要停止使用该IAM用户，可以将IAM用户的状态设置为“停用”。停用后，该IAM用户将无法通过任一方式访问华为云，包括控制台访问和编程访问。
• 描述：修改IAM用户的描述信息。

用户组

通过修改IAM用户的所属用户组可以修改用户的权限。如需修改用户所属用户组权限，请参见：查看或修改用户组。

只能修改IAM用户的所属用户组，账号根用户属于默认用户组“admin”，不能修改。

• 单击“添加”，在“用户组”中选择需要加入的用户组。一个用户可以加入一个或多个用户组。用户加入用户组后，拥有用户组的所有权限。
  图3 将IAM用户加入用户组
  
• 单击IAM用户所属用户组右侧的“移除”，单击“确定”，退出选中的用户组，用户将不再拥有该用户组权限。
  图4 将IAM用户移出用户组
  

安全设置

管理员可以在该页面修改控制台登录（管理控制台访问权限）、访问密钥和多因素认证设备。IAM用户如需修改自己的MFA设备，请参考多因素认证概述。

为IAM用户绑定MFA后将会自动开启登录保护，并设置登录保护类型为MFA验证。

• 控制台登陆：管理控制台访问权限，详情请参见：管理IAM用户的控制台访问权限。
• 访问密钥：管理IAM用户的访问密钥，详情请参见：管理IAM用户访问密钥。
• 多因素认证设备，可以创建或删除IAM用户和账号根用户的多因素认证设备。
  • MFA设备：为IAM用户创建或删除MFA设备。更多有关多因素认证以及MFA的介绍，详情请参见：多因素认证。

权限

管理员可以查看或删除IAM用户所拥有的权限，并且可以通过身份策略为用户进行授权。

图6 IAM用户授权记录

已删除的权限无法恢复，仅能重新添加，请谨慎操作。