创建用户组与IAM用户

创建用户组

1. 使用主账号登录IAM服务控制台。
2. 左侧导航窗格中，选择“用户组”页签，单击右上方的“+创建用户组”。
   图1 创建用户组
   
3. 在“创建用户组”界面，输入“用户组名称”，创建用户组。
4. 返回用户组列表，单击列表中的“授权”。
5. 勾选需要授予用户组的权限，单击“确定”，完成用户组授权。
   图2 用户组授权
   
6. 搜索相关服务。此处选择“SIS”，并为该用户组设置所需的权限。

   SIS FullAccess：所有权限，可以使IAM用户具备开通/关闭/使用服务能力。

   SIS ReadOnlyAccess：只读访问权限，使IAM用户仅具备使用服务能力，开通/关闭服务需要主账户操作。

7. 单击“下一步”，设置用户组的最小授权范围。单击“确定”，完成用户组授权。
   • 所有资源：不设置最小授权范围，授权后，用户根据权限使用账号中所有资源。
   • 指定区域项目资源：授权后，用户根据权限使用已选区域项目中的资源。

     

   • SIS当前不支持基于企业项目授权。

创建IAM用户，并加入用户组

1. 在IAM控制台中创建用户。单击右上方的“+创建用户”，配置用户基本信息。
   图3 创建用户
   
2. 单击“下一步”，将用户加入至用户组
   图4 加入用户组
   
3. 单击“创建用户”，完成IAM用户创建。