更新时间:2024-02-21 GMT+08:00
分享

创建权限集

权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配。可以实现批量的账号权限配置,无需再进行单独的权限配置。

创建权限集为必需操作,使用用户登录控制台访问多个账号下的资源时,必须为其关联权限集,否则登录后将无权访问任何资源。

云服务在IAM预置了常用授权项,称为系统策略。创建权限集时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果系统策略无法满足您的授权要求,您可以创建自定义身份策略或自定义策略,对系统策略进行扩展和补充。如需查看所有云服务的系统策略,请参见:系统权限

单个权限集最多可以包含18个系统策略+1个自定义身份策略+1个自定义策略。

操作步骤

  1. 登录华为云控制台
  2. 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
  3. 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。
  4. 单击页面右上方的“创建权限集”,进入创建权限集页面。

    图1 创建权限集

  5. 在“基本信息”页签中配置权限集的基本信息,配置完成后,单击“下一步”。

    图2 配置基本信息
    表1 权限集基本信息

    参数

    描述

    名称

    权限集的名称。

    自定义,不可与其他权限集名称重复。

    会话持续时间

    使用此权限集授权的IAM身份中心用户登录控制台后的会话持续时间。

    登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。

    初始访问页面

    IAM身份中心用户通过门户URL登录控制台后访问的初始页面。

    例如您可以输入IAM控制台的URL,登录后将直接显示IAM控制台页面。

    描述

    权限集的描述信息。

  6. 进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。

    您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。

    • 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。
    • 自定义身份策略:如果系统身份策略无法满足您的授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和JSON视图两种方式创建自定义身份策略。
    • 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展和补充。当前仅支持通过JSON视图创建自定义策略。
    图3 策略设置

  7. 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,权限集创建完成。

    图4 配置确认

    新创建权限集的授权状态为“未授权”,权限集关联账号后授权状态将变为“已授权”。

相关文档