最近更新时间:2025-06-24 05:21:06
本文介绍如何快速创建子用户并授予相关权限。子用户是一种身份,对应操作实体可以是具体的运维人员,也可以是某个应用程序。新建的子用户默认无任何权限,需要为其授权后才可以访问相应资源。
正式开始使用访问控制服务之前,您需要先注册一个金山云账号。注册账号并完成实名认证后,您可以在金山云官网登录,选购并使用您需要的云服务。
使用主账号或具有管理权限的子用户登录访问控制控制台。
选择人员管理 > 子用户,进入到子用户管理页面。
单击新建用户按钮,进入新建用户页面。
登录账号:必填,为子用户的用户名,一旦创建无法修改。
显示名称:必填,方便按照自身业务定义使用者对应名称。
邮箱:选填,用于接收消息。
手机号:选填,用于接收消息。
备注:选填,用于用户对子用户个性化描述。
登录设置:选择访问方式。为了保障账号安全,建议只选择一种登录方式。
控制台密码登录:子用户使用账号密码访问金山云控制台。设置控制台登录密码、下次登录是否要求重置密码。
编程访问:自动为子用户用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问金山云。
子用户可查看项目:选择子用户可查看的项目。
选择所有项目:子用户可以查看主账号名下的所有项目。
选择指定项目:子用户仅可查看已指定加入的项目。
标签管理:可以为子用户打标签。标签来源与功能特性
单击“下一步:确认信息”,完成子用户创建。
单击“继续授权”,为子用户授予相关策略。
IAM提供两种策略类型:系统策略和自定义策略;
1. 系统策略:由金山云提供的固定的且不支持修改的策略类型;
2. 自定义策略:如系统策略无法满足需求,您可以根据需要创建自定义策略,个性化实现权限管理。创建自定义策略
单击“下一步:确认信息”,完成子用户授权。
使用新建的子用户登录金山云控制台。
填入主账号ID/用户名、子用户名、子用户登录密码,单击“登录”,
(可选)如果您开启了多因素认证(MFA),则需要输入虚拟MFA设备生成的验证码。
如果您的主账号给子用户开启了多因素认证,则需要输入对应验证方式的验证码,完成安全验证。
当主账号给子用户开启了多因素认证时,子用户首次登录需要绑定MFA 如何绑定MFA
如果您的主账号未给子用户开启多因素认证,为了账号安全,仍可选择一种验证方式完成安全验证。您也可以选择跳过,直接完成子用户登录。
纯净模式