登录“访问控制”>“概览”,在“账户概览”区域下,点击“创建用户”;或者登录“访问控制”>“用户管理”>“用户”,点击“新建”。
按照下列步骤创建IAM用户:
-
设置用户
根据页面提示添加用户名,可以添加一个或多个用户,并为新创建的用户设置访问方式。
项目 描述 用户名 登录OOS的用户名,管理员一次可以添加1-10个具有相同访问类型和访问权限的IAM用户。用户名需遵循下列原则:
本账户下,IAM用户名必须唯一。
1~64位字符组成,字符只能包含字母、数字或特殊字符,字母不区分大小写,特殊字符只能是:下划线(_)、中划线(-)、逗号(,)、句点(.)、加号(+)、等号(=)和at符号(@)。
访问方式 IAM用户登录的方式,选择控制台密码登录或编程访问,至少必须选择一种访问方式:
控制台密码登录:IAM用户使用账号密码的方式进行OOS控制台访问。
编程访问:IAM用户使用密钥通过API进行OOS服务访问。
控制台密码 管理员可选择为IAM用户自动生成密码或自定义密码:
自动生成密码:由系统生成随机密码。
自定义密码:管理员为IAM用户自行设置的登录密码。密码规则符合已设置的密码策略。如果还未设置密码策略,则遵循默认的密码规则,默认的密码规则为:密码必须是包含小写字母和数字的8-128字符串。
需要重置密码 设置新IAM用户在首次登录时是否需要重置密码。若勾选用户在系统/管理员生成密码,必须重置密码,即IAM用户在首次登录时,必须重置密码。
注意您只有选择控制台密码登录,才会出现控制台密码和需要重置密码。
-
设置权限
为IAM用户设置权限。
有三种添加权限的方式(只能选择一种):- 将用户添加到组 (前提:已经有用户组):用户将继承该用户组的所有权限,一个用户最多可以加入10个组。
- 从现有用户复制 (前提:现有用户有通过直接附加的方式被授权的策略),每次只能复制一个用户的权限。只能复制现有用户直接附加的策略,不能复制用户所在组的策略。
- 附加现有策略 :直接为用户添加现有的策略,每个用户最多可以直接添加10个策略。
用户设置权限时,只能选择以上三种方式中的一种为用户授权,当用户已经选择某一种权限设置方式,并进行了必要的勾选后,再切换其他授权方式会弹出提示框:
项目 描述 取消 不进行权限类型更改。 更改类型 确认对现有权限类型进行更改,更改后现有权限信息将不进行保留。 说明可以创建用户时为用户添加策略,也可以用户创建完成后,再为其添加策略。
注意每个用户最多可以直接附加10条策略,不包含随组附加的策略。
-
设置标签
管理员可以为IAM用户设置标签,标签为IAM用户的附加属性。一个用户最多可以添加10个标签。
说明不能为单个标签指定多个值,但多个标签键可以有相同的标签值。
项目 描述 标签键 可以包含字母、数字、空格以及加号(+)、等号(=)、句点(.)、at符号(@)、下划线(_)、连字符(-)、冒号(:)、正斜杠(/)符号的任意组合。
标签键不区分大小写,但保留大小写。例如不能同时存在Department和department标签键,如果使用Department=foo标签标记用户后又添加department=bar标签,则它会替换第一个标签,标签值变为bar。
标签值 可以为空。 -
信息审核
对新建用户的信息进行审核,如果需要更改,可以在此页面点击对应的编辑标识,然后到对应的页面进行修改。
-
完成
点击“下载凭证”,保存新建用户的密钥和密码。
注意安全凭证仅能下载一次,务必妥善保管。如果某一用户的密钥丢失,可以在该用户详情页,先对原密钥进行删除,然后通过“新建密钥”的方式重新获取新的密钥。如果密码丢失,需要有修改密码权限的用户在控制台进行对该用户密码重置。
