创建IAM子用户

本文介绍如何快速创建IAM子用户。IAM子用户是一种身份，对应操作实体可以是具体的运维人员，也可以是某个应用程序。

新建的IAM子用户默认无任何权限，需要为其授权后才可以访问相应资源。

前提条件

已登录主账号（root用户）或拥有（IAMFullAccess）的子用户，才可以操作IAM子用户添加。

操作步骤

1. 登录访问控制控制台。
2. 选择人员管理 > 子用户，进入到子用户管理页面。
3. 单击新建用户按钮，进入新建用户页面。
4. 在新建用户页面用户登录信息区域按提示填写信息。

   登录账号：必填，为子用户的用户名，一旦创建无法修改。
   显示名称：必填，方便按照自身业务定义使用者对应名称。
   邮箱：选填，用于接收消息。
   手机号：选填，用于接收消息。
   是否开启接收消息：开启后，邮箱与手机号为必填内容。

5. 在访问方式区域，选择访问方式。为了保障账号安全，建议只选择一种登录方式。

   控制台访问：设置控制台登录密码、重置密码策略、多因素认证策略、操作保护策略，是否允许查看所有项目。
   编程访问：自动为子用户用户生成访问密钥（AccessKey），支持通过API或其他开发工具访问金山云。

6.单击确定，完成子用户创建。

后续步骤

• 可以为IAM子用户添加权限策略，使IAM子用户具有资源的访问能力。
• 可以将IAM子用户添加到用户组，对IAM子用户进行分类并授权。
• IAM子用户创建成功并授权策略后，可以使用IAM子用户登录控制台。