创建身份
功能概述
企业云平台其他账户或者当前账户下的子账户可通过 IAM 身份,获得本账户的一个临时访问凭证,来访问自己账户下企业云平台的服务和资源,而无需借助当前账户的密码或密钥信息。
当 IAM 身份创建成功后,即表示该身份的指定实体与本账户之间建立了信任关系,该实体可通过代入此身份而获得本账户下企业云平台服务和资源的访问权限。
操作步骤
创建身份
-
通过 Web 浏览器登录企业云平台的 Console。
-
在顶部菜单栏中选择产品与服务 > 访问与授权 > 访问鉴权管理 IAM,进入身份列表页面。
-
点击列表上方的创建,弹出创建身份对话框,用户根据页面信息,填写相关参数。页面参数说明如下。
参数 说明 信任载体的类型
可选择
产品资源与云平台账户。-
选择
产品资源,即表示允许当前账户中某类资源或应用代入到该身份。在身份创建完成后,还需绑定具体资源,才可使用该身份。 -
选择
云平台账户,即表示当前企业云平台的某个账户代入到该身份。 -
可点击了解更多,分别查看上述两种类型的详细说明。用户根据实际需求进行选择即可。
信任载体
被身份信任的使用对象,只有具备信任关系才能绑定或代入身份。
身份名称
自定义。
身份描述
自定义。
-
-
确认上述参数填写无误后,点击创建身份,进入策略关联页面,用户根据需求,选择
系统预置策略或自定义的策略,点击关联策略。-
可勾选单个或多个策略。如果暂时不需要关联策略,或策略列表中没有满足要求的策略,可点击跳过关联策略的步骤,后期再进行策略的绑定操作。
-
可同时绑定
系统预置策略与自定义的策略。
-
-
关联策略或跳过关联策略后,界面都将进入身份创建结束页面,提示身份创建成功,用户可点击策略模拟器,验证该身份的权限配置,或点击身份详情页查看身份的详细信息,或用户点击关闭,完成创建操作。
创建子账户同时创建身份
为了用户更方便地使用子账户身份功能,企业云平台还支持在创建子账户时顺便为该子账号创建身份。
-
通过 Web 浏览器登录企业云平台的 Console。
-
在顶部菜单栏中选择产品与服务 > 访问与授权 > 子账户管理,进入子账户列表页面。
-
在子账户列表页面,点击列表左上方的创建,弹出子账户创建对话框,用户根据页面提示信息,填写相关参数。页面参数说明如下。
参数 说明 注册邮箱地址
填写子账号。
新密码
输入子账号密码。
再次输入密码
再次确认子账号密码。
第一次登录重置密码
设置第一次使用该账号登录时,是否需要修改密码。
-
确认参数填写无误后,点击提交,弹出子账户创建成功提示对话框并提示用户为其创建身份。点击了解更多,并可进入身份创建流程。
-
用户根据流程指引,完成为子账户添加身份、附加策略的操作。
为子账户创建身份
若子账户已成功创建,用户可参考以下步骤,为其添加 IAM 身份。
-
通过 Web 浏览器登录企业云平台的 Console。
-
在顶部菜单栏中选择产品与服务 > 访问与授权 > 子账户管理,进入子账户列表页面。
-
在子账户列表页面,右键点击目标子账户,在弹出的菜单栏中选择添加 IAM 身份。
-
弹出身份创建对话框,用户根据流程指引,完成为子账户添加身份、附加策略的操作。