最近更新时间:2020-12-10 16:42:21
本章主要介绍金山云子账号用户配置方法。
子账号用户即“IAM用户”。子账号用户本身无需注册金山云,开通CDN服务,子账号由创建者将其添加至用户管理列表中。
登录身份与访问控制页面,点击【用户】,即进入【用户管理】页面。
【子用户】页面,点击【新建用户】,填写用户相关信息,保存后即可创建一个子账号用户。
其中用户名必填项,一旦创建不可修改,姓名、邮箱、手机非必填项,手机邮箱经过验证后可用于接收消息。
【人员管理】页面点击【授权】,在策略列表中可选择一条或多条策略授权给子账号用户。
支持策略搜索及类型过滤,支持模糊搜索,策略类型包括系统及自定义策略。
点击【自定义策略】,进入策略管理页面,点击【新建策略】即进入【设置策略类型】页面,在三种创建方式中选择一种进行策略编辑,策略创建成功后即可对用户进行授权。
详细编辑策略方式请参考策略配置示例文档。
在用户管理页面,可以看到所有的子账号用户列表,可进行将子账号添加到组、授权以及删除子账号操作。点击用户名称即可进入用户详情页面,该页面展示客户用户的详细信息,可编辑用户基本信息,设置控制台登录、子账号安全、多因素设备设置、加入群组、关联策略、AK密匙设置。
此处显示用户基本信息,亦可编辑用户信息,包括姓名,手机号、邮箱
开启控制台登录即可设置子账号控制台登陆密码
此处可对子账号用户安全进行相关设置
启用虚拟MFA设备,绑定设备后,可在登录时通过一组6位动态码来进行二次校验
此处可对用户所属群组信息进行编辑
此处显示用户用户关联策略信息,亦可编辑用户关联策略信息
此处显示用户用户KA密匙信息,亦可编辑用户KA密匙信息
注:此操作涉及敏感操作须进行验证,按提示操作即可
【用户管理】页面选中用户点击页面上方【删除】或直接点击用户名操作中的【删除】即可将将子账号删除
注:此操作涉及敏感操作须进行验证,按提示操作即可
进入身份与访问控制页面,复制IAM用户登录链接
在新页面打开链接,输入账号ID/用户名、子账号用户名和子账号密码即可登录
进入控制台登录页面,点击【IAM账号】
输入主账号ID、子账号用户名和密码即可登录
登录后,控制台仅显示子账号所在项目组内的域名资源
纯净模式