文档简介:
IAM用户
如果您是根用户,即已经开通天翼云OOS服务的注册用户,您可以将资源分配给不同的子用户(IAM用户)使用,为每一个IAM用户分配对应的权限。
默认情况下IAM用户没有任何权限,根用户或具有IAM授权的相关子用户可以给IAM子用户授权。授权后,IAM用户可以根据自己的权限对资源进行操作。
创建IAM用户
操作步骤:
1、登录访问控制->概览,单击创建用户;或者登录访问控制->用户,点击新建创建用户。
2、在新建用户页面创建用户信息。
-
用户名:为登录OOS的用户名,管理员一次可以添加1-10个具有相同访问类型和访问权限的IAM用户。用户名需遵循下列原则:
(1)本账户下,IAM用户名必须唯一;
(2)1~64位字符串组成,字符只能包含字母、数字或特殊字符,字母不区分大小写,特殊字符只能是:下划线(_)、中划线(-)、逗号(,)、句点(.)、加号(+)、等号(=)和at符号(@)。
-
访问方式:IAM用户登录的方式,选择控制台密码登录或编程访问,至少必须选择一种访问方式:
(1)控制台密码登录:IAM用户使用账号密码的方式进行OOS控制台访问。
(2)编程访问:IAM用户使用密钥通过API进行OOS服务访问。
-
控制台密码:管理员可选择为IAM用户自动生成密码或自定义密码:
(1)自动生成密码:由系统生成随机密码;
(2)自定义密码:管理员为IAM用户自行设置的登录密码。密码规则符合已设置的密码策略。如果还未设置密码策略,则遵循默认的密码规则,默认的密码规则为:密码必须是包含小写字母和数字的8-128字符串。
-
需要重置密码:设置新IAM用户在首次登录时是否需要重置密码。若勾选用户在系统/管理员生成密码,必须重置密码,即IAM用户在首次登录时,必须重置密码。
注意:您只有选择控制台密码登录,才会出现控制台密码和需要重置密码。
3、 为IAM用户设置权限
完成设置用户后,进入设置权限界面,为IAM用户设置权限。
-
将用户添加到组:用户获得所在组已有的权限,一个用户可以最多加入10个组。
-
从现有用户复制:选择现有用户,获得该用户被直接附加的策略。
说明:该用户通过用户组获得的策略不会被复制。用户只能复制1个用户的权限。
-
附加现有策略:直接为用户添加现有的策略,每个用户最多可以直接添加10个策略。
用户设置权限时,只能选择以上三种方式中的一种为用户授权,当用户已经选择某一种权限设置方式,并进行了必要的勾选后,再切换其他授权方式会弹出提示框:
(1)取消:不进行权限类型更改;
(2)更改类型:确认对现有权限类型进行更改,更改后现有权限信息将不进行保留。
说明:可以创建用户时为用户添加策略,也可以用户创建完成后,再为其添加策略。
注意:每个用户最多可以直接附加10条策略,不包含随组附加的策略。
4. 为IAM用户设置标签
管理员可以为IAM用户设置标签,标签为IAM用户的附加属性。
一个用户最多可以添加10个标签:
(1)标签键:可以包含字母、数字、空格以及加号(+)、等号(=)、句点(.)、at符号(@)、下划线(_)、连字符(-)、冒号(:)、正斜杠(/)符号的任意组合。
标签键不区分大小写,但保留大小写。如不能同时存在Department和department标签键,如果使用Department=foo标签标记用户后又添加department=bar标签,则它会替换第一个标签,标签值变为bar。
(2)标签值:可以为空。
不能为单个标签指定多个值,但多个标签键可以有相同的标签值。
5. 信息审核
对于新建用户的信息,可以进行审核。如果有需要修改的地方,可以点击编辑标识 ,到对应页面进行修改。
6. 下载凭证
点击下载凭证,保存新建用户的密钥和密码。
注意:安全凭证仅能下载一次,务必妥善保管。如果某一用户的密钥丢失,可以在该用户详情页,先对原密钥进行删除,然后通过新建密钥的方式重新获取新的密钥;如果密码丢失,需要有修改密码权限的用户在控制台进行对该用户密码重置。
查看和修改IAM用户信息
点击导航栏中的访问控制->用户管理->用户,出现用户列表。
用户可以根据需要,点击自定义列选择显示相应的用户信息,可以选择下列中的几项进行显示:
-
用户名
-
密码使用时长
-
密码剩余使用期限
-
最近控制台访问时间
-
用户ID
-
ARN
-
是否启用MFA
-
编程访问
-
控制台访问
其中用户名、操作为必选项。如果未进行选择,默认显示用户名、密码使用时长、密码剩余使用期限、最近控制台访问时间、操作。
|
项目 |
描述 |
|
用户名 |
IAM用户名。 |
|
用户ID |
IAM用户的唯一标识符,创建用户时系统随机产生的。 |
|
密码使用时长 |
从密码创建成功起,密码已创建的天数。如果无控制台访问权限,则显示无。 |
|
密码剩余使用期限 |
密码剩余时长:
|
|
最近控制台访问时间 |
IAM用户最近成功访问控制台的时间。 |
|
ARN |
IAM用户名的ARN,唯一标识IAM用户。 |
|
是否启用MFA |
MFA启用状态:
|
|
编程访问 |
是否启用编程访问:
|
|
控制台访问 |
是否启用控制台访问:
|
|
操作 |
添加权限:添加该用户所需的策略;
|
点击对应的用户名或者操作中的管理,查看对应用户的详细信息。
|
项目 |
描述 |
|
用户名 |
<子用户名>@<账户ID>。 在子用户登录时,用户名使用的是<子用户名>。 |
|
创建时间 |
用户创建的时间。 |
|
用户ID |
用户ID。 |
|
用户类型 |
用户类型: •根用户 •子用户 |
-
查看和修改用户安全
点击安全,进入安全界面,可以对控制台访问方式进行修改,复制子用户控制台登录链接。
点击管理控制台访问,可以重新进行控制台登录设置。
控制台登录设置描述
|
项目 |
描述 |
|
控制台密码登录 |
控制台密码登录是否开启:
|
|
设置登录新密码 |
设置新密码方式:
|
|
重置密码 |
设置新IAM用户在下次登录时是否需要重置密码。若勾选用户在系统/管理员生成密码,必须重置密码,即IAM用户在下次登录时,必须重置密码。 |
-
查看和修改密钥
点击密钥,可以对该用户密钥进行新建、启用/禁用、删除,
注意:
只有密钥少于2个时才能新建密钥(1个用户最多只能创建2个密钥)。
如果用户的密钥丢失,可以对原密钥进行删除,然后通过新建密钥的方式获取新的密钥,并进行密钥下载凭证。
注意:密钥只能下载一次,关闭弹窗后无法再次看到私有访问密钥的信息。
-
查看和修改权限
点击权限,可以查看用户权限、为用户添加权限、移除权限和从组移出:
点击添加权限,弹出添加权限弹框,可以为用户关联新的策略,弹框中灰色的策略表示用户已关联的策略;
选择需要移除的策略,点击移除权限,可以为用户删除多条策略;点击对应策略的移除权限,可以解除已关联的策略;点击从组移出,该用户将移出对应的组,并解除随组关联的策略。
-
查看和修改用户组
点击用户组,可以查看用户所在的组,将用户加入到组或移出组。
点击加入到组,弹出加入到组弹框,选择用户需要加入的组,点击确定。弹框中灰色的用户组表示用户已加入的用户组。
选择需要移出的组,点击移出组,可以将用户移出多个组;或者点击对应组后的移出组,可以将用户从该组移出。
-
查看和修改标签
点击标签,可以为查看用户标签信息、编辑标签信息、为用户添加标签或删除标签。
l添加标签:点击添加标签,填写标签键和标签值。标签值可为空,一个用户最多添加10个标签。
l删除标签:选择需要删除的标签,点击删除标签,可以将多个标签删除;或者点击对应标签的删除,可以将该标签删除。
l编辑标签:点击标签后的编辑,可以修改标签值。
删除用户
选择需要删除的用户,点击删除,可以删除多个用户;或者点击对应用户后面的删除,删除用户。
删除用户时,会弹出对话框,确认是否删除选中用户。
IAM子用户登录
根用户或有管理用户权限的IAM子用户,通过用户管理->用户,进入具体用户页面,在用户详细信息页面,点击安全,复制控制台登录链接,即得到该子用户的登录链接。
输入用户名和登录密码,根据提示,进行登录。
IAM子用户与根用户的界面基本一致,子用户的功能根据授权而定。如果需要更多权限,可以向根用户进行申请。
