更新时间:2025-09-26 GMT+08:00
修改IAM用户的安全设置
管理员可以在该页面修改IAM控制台登录信息、访问密钥和多因素认证设备。
约束与限制
- 账号根用户无法通过“安全设置”修改密码,如要修改账号密码,请单击右上方用户名,前往“账号中心>基本信息”页面进行修改。
- 管理员可以在IAM用户详情页的“安全设置”的“管理控制台访问权限”修改IAM用户的密码。账号如需修改密码,请参考如何修改密码。
- 默认情况下,IAM用户详情页的“安全设置”只能修改IAM用户的多因素认证设备,不能修改账号的多因素认证设备。如需修改账号的多因素认证设备,请授予IAM用户绑定和解绑MFA的权限后操作。
- 修改IAM用户绑定手机号和邮件地址不可与账号、其他IAM用户重复。
修改IAM用户的密码
如果IAM用户忘记了登录密码,并且没有绑定邮件地址或者手机,可以由管理员在IAM中重置密码。支持清空IAM用户的登录密码,该操作将导致其无法使用原有密码访问华为云,请谨慎操作。
- 管理员登录统一身份认证服务新版控制台。
- 管理员在用户列表中,单击用户名称,或单击右侧的“安全设置”,进入用户详情页面。
图1 修改IAM用户密码
- 选择“安全设置”页签。单击“控制台登录”备份右侧的“管理控制台访问权限”,重置IAM用户的控制台登录密码。
- 自定义创建:自定义用户密码,并选择用户首次登录时是否需要重置密码。如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。
- 自动生成:系统自动生成IAM用户的登录密码,生成完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。建议您勾选“首次登录时重置密码”。
图2 重置IAM用户密码
- 单击“确定”。如果步骤3勾选了“自动生成”,可在此页面下载密码。如您未下载当前生成的密码,关闭弹窗后将无法再下载此密码,需要使用时请在重新生成新的密码。
图3 下载密码
管理IAM用户的控制台访问权限
如果不希望IAM用户拥有登录控制台的权限,管理员可以在此处选择禁用IAM的控制台访问权限。禁用IAM用户控制台访问权限后将会删除IAM用户的密码。
- 管理员登录统一身份认证服务新版控制台。
- 管理员在用户列表中,单击用户名称,或单击右侧的“安全设置”,进入用户详情页面。
- 选择“安全设置”页签。单击“控制台登录”备份右侧的“管理控制台访问权限”。
- 确认弹窗信息,确认无误后单击“确定。”禁用IAM用户控制台访问权限后将会删除IAM用户的密码。
图4 禁用控制台访问权限
管理IAM用户的多因素认证设备
默认情况下,此处仅能修改IAM用户的多因素认证设备,不能修改账号的多因素认证设备。如需修改账号的多因素认证设备,请授予绑定和解绑MFA的权限后操作。
- 管理员登录统一身份认证服务新版控制台。
- 管理员在用户列表中,单击用户名称,或单击右侧的“安全设置”,进入用户详情页面。
- 选择“安全设置”页签,在“多因素认证设备”部分绑定IAM用户的多因素认证设备。
- 单击“添加MFA设备”。
图5 添加MFA设备
- 在右侧弹窗中,选择“虚拟MFA”或“安全密钥”。根据界面提示完成添加。
- (可选)在MFA设备列,单击右侧的“解绑”,解绑当前MFA设备。
图6 解绑MFA设备
相关操作
- IAM用户如需修改自己的手机号、邮件地址、虚拟MFA设备,请参考账号安全设置概述。
- 如需管理IAM用户的访问密钥,请参考管理IAM用户访问密钥。
父主题: IAM用户
