文档中心

身份认证与访问管理IAM用户指南

最近更新时间：

3 快速入门

3.1 操作流程

身份认证与访问管理 IAM 的具体操作流程如下图所示：

3.2 创建IAM用户

任务简介
云账号可以创建多个 IAM 用户，在不泄露云账号和密码的情况下，将不同的资源授予给不同的用户。
IAM 用户有独立的账号和密码，云账号创建 IAM 用户时需配置登录认证方式。本文介绍如何创建IAM 用户。
限制与指导
• 一个云账号最多可以创建 100 个 IAM 用户。
• 支持批量创建 IAM 用户，最多可批量创建 10 个 IAM 用户。
操作步骤
(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“用户管理”，进入用户管理页。
(2) 单击页面右上角的“创建用户”，进入创建用户页面。
(3) 输入相关信息，勾选 IAM 用户的访问方式（建议仅为用户选择一种访问方式，提高安全性）。
控制台访问
− 控制台密码：控制台密码可由系统自动生成或用户自定义，选择自动生成，则在创建 IAM 用户后系统会自动下载账号和密码。
− 要求重置密码：选择 IAM 用户是否在首次登录时必须重置密码。

编程访问：创建 IAM 用户成功后，可以下载 AccessKey 数据，通过 API 或其它开发工具访问。
(4) 单击“确定”。

3.3 创建自定义策略

可视化配置
(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“权限策略管理”，进入权限策略管理页。
(2) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。
(3) 填写权限策略名称，选择配置方式为“可视化配置”。

(4) 进行权限策略内容配置。
a. 配置权限策略效力，可选择“允许”或“拒绝”。
b. 选择云产品/云服务。
c. 配置云产品/服务的操作，根据需求勾选目标操作。
d. 选择资源，可选择“全部资源”或“特定资源”。
e. 配置请求条件（可选），单击“添加请求条件”，弹出请求条件配置窗口，根据实际产品的配置条目进行配置。
(5) 当前产品/服务的权限策略配置完成后，可按需再次添加权限策略，配置内容确认无误后，单击“确定”，完成自定义权限策略创建。
脚本配置
(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“权限策略管理”，进入权限策略管理页。
(2) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。
(3) 填写权限策略名称，选择配置方式为“脚本配置”。