创建权限集
权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配。可以实现批量的账号权限配置,无需再进行单独的权限配置。
创建权限集为必需操作,使用用户登录控制台访问多个账号下的资源时,必须为其关联权限集,否则登录后将无权访问任何资源。
云服务在IAM预置了常用授权项,称为系统策略。创建权限集时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果系统策略无法满足您的授权要求,您可以创建自定义身份策略或自定义策略,对系统策略进行扩展和补充。如需查看所有云服务的系统策略,请参见:系统权限。
单个权限集最多可以包含18个系统策略+1个自定义身份策略+1个自定义策略。
操作步骤
- 登录华为云控制台。
- 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
- 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。
- 单击页面右上方的“创建权限集”,进入创建权限集页面。
图1 创建权限集
- 在“基本信息”页签中配置权限集的基本信息,配置完成后,单击“下一步”。
图2 配置基本信息
表1 权限集基本信息 参数
描述
名称
权限集的名称。
自定义,不可与其他权限集名称重复。
会话持续时间
使用此权限集授权的IAM身份中心用户登录控制台后的会话持续时间。
登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。
初始访问页面
IAM身份中心用户通过门户URL登录控制台后访问的初始页面。
例如您可以输入IAM控制台的URL,登录后将直接显示IAM控制台页面。
描述
权限集的描述信息。
- 进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。
您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。
- 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。
- 自定义身份策略:如果系统身份策略无法满足您的授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和JSON视图两种方式创建自定义身份策略。
- 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展和补充。当前仅支持通过JSON视图创建自定义策略。
图3 策略设置
- 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,权限集创建完成。
图4 配置确认
新创建权限集的授权状态为“未授权”,权限集关联账号后授权状态将变为“已授权”。