更新时间:2021-12-17 GMT+08:00
分享

创建用户并添加至用户组

注册的华为云账号默认为租户管理员,属于“admin”用户组里的用户。

“admin”用户组里的用户均为租户管理员,具有租户管理员的所有操作权限。

默认情况下,新创建的IAM用户没有任何权限,将其加入用户组后,获得用户组的权限。授权后,IAM用户就可以基于权限对数据服务进行操作。

下面以创建“User A”用户并将其加入至“Data Acquisition Engineer Group”用户组为例介绍创建用户并添加至用户组的方法。

创建用户

  1. 在Chrome浏览器中打开https://www.huaweicloud.com/
  2. 单击界面右上角的“登录”
  3. 输入账号名和密码,单击“登录”
  4. 在华为云首页,单击右上角的“控制台”
  5. 在控制台页面,单击右上角的账号名,选择“统一身份认证”
  6. 在统一身份认证服务左侧导航树中,选择“用户”
  7. “用户”界面上右上角,单击“创建用户”
  8. “创建用户”界面下的“配置用户基本信息”区域,配置用户的相关参数,如图1所示,创建用户的参数配置说明见表1

    如需一次创建多个用户,可以单击“添加用户”进行批量创建,每次最多可创建10个用户。

    图1 配置用户基本信息
    表1 创建用户的参数配置说明

    名称

    说明

    用户信息

    用户名

    必填。IAM用户登录华为云的用户名,此处以“User A”为例。

    邮箱

    “访问方式”选择“首次登录时设置”时必填,选择其他时选填。IAM用户绑定的邮箱,可作为子账户的登录凭证,也可由IAM用户自己绑定。

    手机号

    选填。IAM用户绑定的手机号,可作为子账户的登录凭证,也可由IAM用户自己绑定。

    描述

    选填。对用户的描述信息。

    访问方式

    编程访问

    创建用户完成后即可下载本次创建的所有用户的访问秘钥(AK/SK)。一个用户最多拥有两个访问密钥。这些AK/SK可以对华为云进行编程调用,例如,通过API调用方式访问华为云时,您可能需要使用访问密钥。

    华为云管理控制台访问

    控制台登录密码设置方式

    首次登录时设置

    如果您不是用户User A的使用主体,建议您选择该方式,输入用户的邮箱和手机,用户User A通过邮件中的一次性链接登录华为云,自行设置密码。

    自动生成

    仅在创建单个用户时适用,如果您本次创建2个及以上的用户,则不支持此方式。

    自定义

    如果您是用户User A的使用主体,建议您选择该方式,设置自己的登录密码。

    登录保护

    开启登录保护

    开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。

    您可以选择通过手机、邮箱、虚拟MFA进行登录验证。

    不开启

    不开启登录保护。

  9. 单击“下一步”
  10. “创建用户”界面下的“加入用户组(可选)”区域,在“可选用户组”下勾选需要加入的用户组,将新建用户加入用户组,如图2所示。

    将用户加入用户组,用户将具备用户组的权限,这一过程即给用户授权。

    一个用户可以同时加入多个用户组。

    图2 加入用户组

  11. 单击“创建用户”IAM用户创建完成,用户列表中显示新创建的IAM用户,如图3所示。

    图3 完成IAM用户的创建

相关文档