登录“访问控制”>“概览”,在“账户概览”区域下,点击“创建用户”;或者登录“访问控制”>“用户管理”>“用户”,点击“创建”。
按照下列步骤创建IAM用户:
-
设置用户
根据页面提示添加用户名,可以添加一个或多个用户,并为新创建的用户设置访问方式。
-
设置权限
为IAM用户设置权限。
有三种添加权限的方式(只能选择一种):- 将用户添加到组 (前提:已经有用户组):用户将继承该用户组的所有权限,一个用户最多可以加入10个组。
- 从现有用户复制 (前提:现有用户有通过直接附加的方式被授权的策略),每次只能复制一个用户的权限。只能复制现有用户直接附加的策略,不能复制用户所在组的策略。
- 附加现有策略 :直接为用户添加现有的策略,每个用户最多可以直接添加10个策略。
用户设置权限时,只能选择以上三种方式中的一种为用户授权,当用户已经选择某一种权限设置方式,并进行了必要的勾选后,再切换其他授权方式会弹出提示框。
说明可以创建用户时为用户添加策略,也可以用户创建完成后,再为其添加策略。
注意每个用户最多可以直接附加10条策略,不包含随组附加的策略。
-
设置标签
管理员可以为IAM用户设置标签,标签为IAM用户的附加属性。一个用户最多可以添加10个标签。
说明不能为单个标签指定多个值,但多个标签键可以有相同的标签值。
项目 描述 标签键 可以包含字母、数字、空格以及加号(+)、等号(=)、句点(.)、at符号(@)、下划线(_)、连字符(-)、冒号(:)、正斜杠(/)符号的任意组合。
标签键不区分大小写,但保留大小写。例如不能同时存在Department和department标签键,如果使用Department=foo标签标记用户后又添加department=bar标签,则它会替换第一个标签,标签值变为bar。
标签值 可以为空。 -
信息审核
对新建用户的信息进行审核,如果需要更改,可以在此页面点击对应的编辑标识,然后到对应的页面进行修改。
-
完成
点击“下载凭证”,保存新建用户的密钥和密码。
注意安全凭证仅能下载一次,务必妥善保管。如果某一用户的密钥丢失,可以在该用户详情页,先对原密钥进行删除,然后通过“创建密钥”的方式重新获取新的密钥。如果密码丢失,需要有修改密码权限的用户在控制台进行对该用户密码重置。
