主账号拥有账户下云资源的完全访问权限,在云上复杂的访问场景里,共享主账号凭证不但在使用上不便利,也会存在安全隐患。因此,在多用户协同使用资源的场景下,您可以使用访问控制IAM功能,通过主账号创建IAM用户或用户组并为其添加使用云资源的权限,实现多重身份管理、精细化权限控制等。
本文为您介绍如何通过主账号创建IAM用户或用户组,并根据实际需要,为IAM用户或用户组分配SMC使用的云资源的最小权限,实现分权管理,提高管理效率,维护账号安全。
操作步骤
您可以创建用户直接授权,或将创建的用户加入用户组继承用户组的权限。
- 使用主账号或有权限的账号登录访问控制控制台,创建IAM用户。操作详情可查看新建IAM用户。
- 为目标IAM用户添加SMC依赖的云产品相关权限策略。操作详情可查看为IAM用户添加权限。
- 使用IAM用户登录火山引擎。
- 方式一:
在访问控制 的“用户列表”页面复制并打开当前账号的IAM用户登录链接,直接进行登录。 - 方式二:
进入火山引擎登录页,在“立即登录”按钮右下方单击“IAM子用户登录”,进入用户登录页,先输入主账号的账号名或ID,然后输入IAM用户名和密码进行登录。
- 使用主账号或有权限的账号登录访问控制控制台,创建用户组。操作详情可查看新建用户组。
- 为目标用户组添加SMC依赖的云产品相关权限策略。操作详情可查看为用户组添加权限。
- 创建IAM用户。操作详情可查看新建IAM用户。
- 将IAM用户添加至用户组。操作详情可查看管理用户组内用户及用户组权限。
- 使用IAM用户登录火山引擎。
- 方式一:
在访问控制 的“用户列表”页面复制并打开当前账号的IAM用户登录链接,直接进行登录。 - 方式二:
进入火山引擎登录页,在“立即登录”按钮右下方单击“IAM子用户登录”,进入用户登录页,先输入主账号的账号名或ID,然后输入IAM用户名和密码进行登录。