全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

子用户概览

最近更新时间:2023-11-16 19:10:44

子用户简介

子用户是IAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。

子用户具备以下特点:

  • 子用户创建成功后,归属于主账号,它不是独立的金山云主账号。

  • 子用户不拥有资源,不能独立计量计费,由所属的主账号统一付费。

  • 子用户必须在获得授权后,才能登录控制台或使用API访问主账号下的资源。

  • 子用户拥有独立的登录账号密码和访问密钥。

  • 一个主账号下可以创建多个子用户,对应企业内的员工、系统或应用程序。

您可以创建子用户并为其授权,实现不同子用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用IAM可以按需为子用户分配最小权限,避免多用户共享主账号的登录账号密码或访问密钥,从而降低企业的安全风险。

使用流程

  1. 使用主账号或具有管理员权限的子用户、角色登录访问控制控制台

  2. 创建子用户:具体操作,请参见创建子用户

  3. 设置登录参数。

  • 虽然您可以为子用户同时设置控制台登录密码和API调用的访问密钥AK(AccessKey),但出于安全的考虑,建议您针对不同用途的子用户仅设置一种登录方式。
  • 如果子用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥。
  • 如果子用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:

(1)控制台登录

  • 您需要启用子用户控制台登录、设置子用户密码强度、设置或修改登录密码、按需启用多因素认证(MFA)。具体操作,请参见修改控制台登录设置、设置子用户密码强度、修改子用户登录密码为子用户开启MFA认证等。

说明:如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到金山云控制台。更多信息,请参见用户SSO概览

(2)API调用

  1. 为不同的子用户授予不同的资源访问权限。具体操作,请参见为子用户授权

  2. 使用子用户登录控制台或使用访问密钥调用API,请参见子用户登录金山云控制台和API概览

使用限制

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈