最近更新时间:2021-06-01 21:24:17
创建子用户后,可以为其设置控制台登录并配置密码,设置密码后,相关的子用户能够登录使用控制台,操作如下:
使用主账户或者已授权的子用户身份登录控制台(新版);
选择“访问控制”一级菜单->选择“人员管理”二级菜单;
在“子用户”列表页面,点击子用户账户名,进入“用户详情”页面,选择“安全管理”tab页,点击“控制台登录管理”旁边的“修改设置”,进入“修改设置”对话框,同时可以勾选“用户下次登录必须重置密码”选项,如图:
开启后,如果点击关闭“控制台密码登录”,则该子用户不能登录控制台,原有登录密码凭证即作废。
主账户或者已授权的子用户可以生成访问密钥,操作如下:
使用主账户或者已授权的子用户身份登录控制台(新版);
选择“访问控制”一级菜单->选择“人员管理”二级菜单;
在“子用户”列表页面,点击子用户账号名,进入“用户详情”页面;
在“安全管理”tab页下方的“用户AccessKey秘钥”显示区,展示了当前子用户的访问密钥列表,每个子用户最多同时拥有2个访问密钥,如果当前子用户的访问密钥数量未到上限,点击“创建密钥”按钮,弹出生成密钥对话框,如下图:
注:出于安全性考虑,访问密钥只能在生成时被下载或查看一次,如果未下载或者查看保存访问密钥,那么该访问密钥的secret将不能被再次查看,只能删除访问密钥后重新生成。删除密钥前,该AK必须处于禁用状态。
主账户或者已授权的子用户可以附加用户策略和加入群组,操作如下: 使用主账户或者已授权的子用户身份登录控制台(新版); 选择“访问控制”一级菜单->选择“人员管理”二级菜单;
在“子用户”列表页面,选择子用户,点击“添加权限”,或进入“用户详情”页面,点击“关联策略”tab页面,页面展示当前子用户关联的策略,可以进行“添加权限”和“解除策略”的操作;
在“子用户”列表页面,选择子用户,进入“用户详情”页面,点击“加入的组”tab页面,页面展示当前子用户加入的群组,可以进行“添加到组”“解除组”的操作;
子用户可以通过如下三个地址登录IAM: 1、使用主账户或者已授权的子用户身份登录控制台(新版); 选择“访问控制”一级菜单->选择“概览”二级菜单,链接地址即为子用户登录地址:
2、使用主账户或者已授权的子用户身份登录控制台(新版); 选择“访问控制”一级菜单->选择“设置”二级菜单->选择“快捷登录设置”三级菜单,设置好用户名,链接地址即为子用户的个性化登录地址,以后可直接在浏览器中输入访问:
3、在官网首页正常登录流程选择子用户登录:
纯净模式