全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

子账号用户配置

最近更新时间:2020-12-10 16:42:21

子账号用户配置

本章主要介绍金山云子账号用户配置方法。

子账号用户即“IAM用户”。子账号用户本身无需注册金山云,开通CDN服务,子账号由创建者将其添加至用户管理列表中。

创建子账号用户

登录身份与访问控制页面,点击【用户】,即进入【用户管理】页面。

image.png

image.png

新建子账号用户

【子用户】页面,点击【新建用户】,填写用户相关信息,保存后即可创建一个子账号用户。
其中用户名必填项,一旦创建不可修改,姓名、邮箱、手机非必填项,手机邮箱经过验证后可用于接收消息。

image.png

授权策略

【人员管理】页面点击【授权】,在策略列表中可选择一条或多条策略授权给子账号用户。
支持策略搜索及类型过滤,支持模糊搜索,策略类型包括系统及自定义策略。

image.png

创建自定义策略

点击【自定义策略】,进入策略管理页面,点击【新建策略】即进入【设置策略类型】页面,在三种创建方式中选择一种进行策略编辑,策略创建成功后即可对用户进行授权。

image.png

image.png

image.png
详细编辑策略方式请参考策略配置示例文档。

编辑子账号用户

用户管理页面,可以看到所有的子账号用户列表,可进行将子账号添加到组、授权以及删除子账号操作。点击用户名称即可进入用户详情页面,该页面展示客户用户的详细信息,可编辑用户基本信息,设置控制台登录、子账号安全、多因素设备设置、加入群组、关联策略、AK密匙设置。

image.png

image.png

基本信息

此处显示用户基本信息,亦可编辑用户信息,包括姓名,手机号、邮箱

image.png

image.png

控制台登录

开启控制台登录即可设置子账号控制台登陆密码

image.png

子账号安全

此处可对子账号用户安全进行相关设置

  • 启用/禁用用户自助管理密码(拥有AdministratorAccess权限的子用户不受此功能开关限制);
  • 启用/禁用用户查看所有项目开启后,子用户登录控制台可以查看所有项目组,包括未来新建的项目组 )。

image.png

多因素设备验证

启用虚拟MFA设备,绑定设备后,可在登录时通过一组6位动态码来进行二次校验

image.png

编辑群组

此处可对用户所属群组信息进行编辑

  • 添加:点击添加【添加到组】即可将当前用户添加到相应群组中;
  • 解除:对已经加入群组的用户,点击移除组即可将用户从当前群组中移除。

添加到组

解除

关联策略编辑

此处显示用户用户关联策略信息,亦可编辑用户关联策略信息

  • 关联策略:点击【关联策略】即可选择策略将策略添加到当前用户;
  • 解除策略:点击【解除】,确认接触后即可将解除用户与当前策略的关联,解除策略后将无法获得该策略所描述的操作权限;
  • 显示策略:点击【显示】策略,即弹窗显示当前策略信息。

image.png

image.png

image.png

用户AK密匙

此处显示用户用户KA密匙信息,亦可编辑用户KA密匙信息

  • 新建密匙:点击【新建密匙】即可为当前客户添加密匙,最多可创建2个密匙;
  • 禁用密匙:点击【禁用】即可禁用该密匙。

注:此操作涉及敏感操作须进行验证,按提示操作即可

image.png
image.png

删除子账号

【用户管理】页面选中用户点击页面上方【删除】或直接点击用户名操作中的【删除】即可将将子账号删除
注:此操作涉及敏感操作须进行验证,按提示操作即可

image.png

子账号用户登录

复制登录链接

进入身份与访问控制页面,复制IAM用户登录链接

image.png

在新页面打开链接,输入账号ID/用户名、子账号用户名和子账号密码即可登录

image.png

控制台登录页面登录

进入控制台登录页面,点击【IAM账号】

image.png

输入主账号ID、子账号用户名和密码即可登录

image.png

登录后,控制台仅显示子账号所在项目组内的域名资源

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈