As an administrator, you can modify the basic information about an IAM user, change the security settings of the user and the groups to which the user belongs, and view or delete the assigned permissions. To view or modify user information, click Security Settings in the row containing the IAM user.
Figure 1 Going to the IAM user security settings page
To adjust the item columns displayed on the list, click 
. The Username and Operation columns are displayed by default, and the Status column cannot be removed. You can also select Description, Last Login, Created, Access Type, Virtual MFA Status, Password Age, Access Key (Status, Age, and AK), and External Identity ID.
Basic Information
You can view the basic information of each IAM user. The username, user ID, and creation time cannot be modified.
Figure 2 Modifying the status, access type, description, and external identity ID of an IAM user
- Status: New IAM users are enabled by default. You can set Status to Disabled to disable an IAM user. A disabled user is no longer able to log in to the cloud platform through the management console or programmatic access.
- Access Type: You can change the access type of the IAM user.Note
- Pay attention to the following when you set the access type of an IAM user:
- If the user accesses cloud services only by using the management console, specify the access type as Management console access and the credential type as Password.
- If the user accesses cloud services only through programmatic calls, specify the access type as Programmatic access and the credential type as Access key.
- If the user needs to use a password as the credential for programmatic access to certain APIs, specify the access type as Programmatic access and the credential type as Password.
- If the user needs to perform access key verification when using certain services in the console, specify the access type as Programmatic access and Management console access and the credential type as Access Key and Password.
- If the access type of the user is Programmatic access or both Programmatic access and Management console access, deselecting Programmatic access will restrict the user's access to cloud services. Exercise caution when performing this operation.
- Pay attention to the following when you set the access type of an IAM user:
- Description: You can modify the description of the IAM user.
- External Identity ID: Identifies an enterprise user in federated login using SSO.
User Groups
An IAM user inherits permissions from the groups to which the user belongs. You can change the permissions assigned for an IAM user by changing the groups to which the user belongs to. To modify the permissions of a user group, see Viewing or Modifying User Group Information.
Your account belongs to the default group admin, which cannot be changed.
- Click Add to User Groups, and select one or more groups to which the user will belong. The user then inherits permissions of these groups.
Figure 3 Adding the user to user groups
- Click Remove on the right of a user group and click Yes. The user no longer has the permissions assigned to the group.
Figure 4 Removing the user from a user group
Security Settings
As an administrator, you can modify the MFA device, login credential, login protection, and access keys of an IAM user on this page. If you are an IAM user and need to change your mobile number, email address, or virtual MFA device, see Security Settings Overview.
Figure 5 IAM user security settings
- MFA Authentication: You can change the multi-factor authentication (MFA) settings of an IAM user on the Security Settings page.
- Change the mobile number or email address of the user.Note
The mobile number and email address of the IAM user cannot be the same as those of your account or other IAM users.
- Remove the MFA device from the user. For more information about MFA authentication and virtual MFA device, see MFA Authentication and Virtual MFA Device.
- Change the mobile number or email address of the user.
- Login Credentials: Вы можете изменить пароль входа пользователя IAM. Для получения дополнительной информации см Изменение пароля входа пользователя IAM.
- Login Protection: Вы можете изменить метод проверки входа пользователя IAM. Доступны три метода проверки: виртуальное устройство MFA, SMS и электронная почта.
Этот параметр отключён по умолчанию. Если вы включите этот параметр, пользователю потребуется ввести проверочный код в дополнение к имени пользователя и паролю при входе в консоль.
- Ключи доступа: Вы можете управлять ключами доступа пользователя IAM. Для получения дополнительной информации см Управление ключами доступа для пользователя IAM.
Разрешения
Вы можете просматривать или удалять разрешения пользователей IAM. Для изменения разрешений пользователей IAM см Группы пользователей.
Figure 6 Назначенные пользователю IAM разрешения
Чтобы просмотреть все записи авторизации в вашей учетной записи, см Записи авторизации.
Удаление разрешений пользователя IAM приведёт к удалению разрешений, назначенных группе, к которой пользователь принадлежит. Все пользователи в группе больше не будут иметь разрешений. Будьте осторожны при выполнении этой операции.
Пакетное изменение информации о пользователе IAM
IAM позволяет пакетно изменять статус, тип доступа и способ проверки IAM‑пользователей. Ниже описывается, как пакетно изменять статус IAM‑пользователей. Методы изменения другой информации о пользователях аналогичны этому методу.
- Войдите в консоль IAM. В панели навигации выберите Пользователи.
- В списке пользователей выберите пользователей, информацию о которых вы хотите изменить, и нажмите Изменить над списком пользователей.
Рисунок 7 Изменение информации о пользователе
- Выберите атрибут, который хотите изменить. В этом примере выберите Статус из выпадающего списка.
Рисунок 8 Выбор атрибута статуса
- Выберите целевой статус, который будет настроен для выбранных пользователей IAM.
Рисунок 9 Выбор целевого статуса
NoteУбедитесь, что этот пользователь более не используется. Отключение активного пользователя может повлиять на сервисы.
- Нажмите OK.
- В отображаемом диалоговом окне нажмите OK чтобы подтвердить изменение.