IAM用户是什么?
IAM用户是什么呀,相信大家平时只用华为云账号呀,表示疑惑???
先看一下官方对华为云账号、IAM用户的解释:
华为云账号:
华为云资源归属、资源使用计费的主体;
对其所拥有的资源及云服务具有完全的访问权限;
可以重置用户密码、分配用户权限等;
接收所有IAM用户进行资源操作时产生的费用账单。
IAM 用户:
简单来说,华为云账号是主体--父亲,IAM用户是子体(为了在云开发中更方便,而创建的子用户,这些子用户的权限是有华为云账号分配的;子用户带的费用,在华为云账号扣除的)。
当我们创建好IAM用户后,它可以正常登录华为云的网站,使用一些云服务(华为云账号给它授权)
如何创建IAM用户?
在搜索栏中,搜索”统一身份认证“,点击带有产品标签的一栏
2)创建用户组
用户组是用来管理华为云账户给IAM用户分配权限的,我们在用户组中分配好xxx云服务的权限,用户加入这个组后,就用户xxx云服务的权限啦;这样在分配管理较多IAM用户时,就比较方便了;
举个例子:
用户组 Data_owner_Group:审批发布数据集、审批订阅数据集。
用户组 Data_Operation_Group,用来数据上传、元数据管理、数据处理、数据加载、时序数据标注、数据探索、发布数据集。
一个公司里有30位开发者,需要用到数据上传、元数据管理、数据处理、数据加载、时序数据标注、数据探索、发布数据集的云服务,在为每位开发者创建好IAM用户后,此时是没有任何云服务的权限的;这时把这30位开发者的IAM用户,加入到用户组 Data_Operation_Group中,他们就有了这些云服务的权限,然后可以开发啦。
有2位大佬负责审批发布数据集、审批订阅数据集,为两位大佬建好IAM用户,并加入用户组 Data_owner_Group,就有了审批发布数据集、审批订阅数据集的权限啦。
点击立即使用;
大家可以看到admin用户组是主用户(华为云账号)创建的,不能删除。
在左边菜单点击”用户组“,然后在右上角点击”创建用户组“
输入用户组名称,描述;其中用户组名称是必备的,有*号的,描述可以不写的。(如果大家想完成网络AI模型开发,建议根据图组的信息创建)
Data_owner_Group
审批发布数据集、审批订阅数据集
看到创建好用户组啦:
然后给用户组配置权限
点击”配置权限“
点击确定,这样就为 Data_owner_Group用户组,在华北-北京四的区域下,授予 Data Owner 云服务的权限。
相同道理创建Data_Operation_Group用户组,添加如下权限:
用户组 Data_Operation_Group
描述:用来数据上传、元数据管理、数据处理、数据加载、时序数据标注、数据探索、发布数据集。
授予权限:Data Asset Manager、Data Processing Engineer、Data Operation Engineer、Data Acquisition Engineer
关键配置信息如下图:
好了,用户组Data_owner_Group、Data_Operation_Group 就创建好啦;
3)创建IAM用户
前面做了这么多准备,终于来到创建IAM用户了,太难了哈哈哈。
流程:1)配置用户基本信息;2)加入用户组;3)完成
目标,创建两个IAM用户;
data_user IAM用户 加入到 Data_Operation_Group用户组中;
data_owner IAM用户 加入到 Data_owner_Group用户组中;
这样data_user就有了Data_Operation_Group用户组的权限了,可以进行数据上传、元数据管理、数据处理、数据加载、时序数据标注、数据探索、发布数据集。
data_owner就有了Data_owner_Group用户组的权限了。
在左菜单中点击”用户“,然后点击”创建用户“
下面进行,配置用户基本信息
点击下一步,加入用户组
data_user IAM用户 加入到 Data_Operation_Group用户组中;
然后点击”创建用户“,就可以啦;
根据刚才操作流程,创建data_owner IAM用户,然后加入到 Data_owner_Group用户组中;
这样两个IAM用户就创建好啦,成功给予相应云服务的授权。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
评论(0)