Создать IAM-пользователя
IAM-пользователем может быть сотрудник или приложение в корпоративной инфраструктуре. Пользователи получают доступ к облачной платформе через консоль управления или с помощью инструментов разработки, таких как API, CLI и SDK.
Чтобы создать пользователя:
-
Войдите в консоль управления Advanced:
-
В списке сервисов выберите Identity and Access Management.
-
В правом верхнем углу нажмите Create User.
-
В блоке User Details заполните поля:
-
Username — логин пользователя латинскими буквами.
Он должен быть уникальным.
-
Email Address (опционально) — электронная почта.
На эту почту придет письмо с уведомлением о регистрации.
-
Mobile Number (опционально) — номер телефона, который будет привязан к учетной записи пользователя.
ВниманиеВ данный момент авторизация по номеру телефона и SMS не поддерживается.
-
Description (опционально) — текстовое описание для учетной записи.
-
External Identity ID (опционально) — уникальный идентификатор.
Требуется при настройке федерации удостоверений.
-
-
В блоке Access Type выберите тип доступа к облачным ресурсам:
-
Management console access — с помощью консоли управления с аутентификацией по паролю.
-
В блоке Credential Type выберите способ аутентификации:
-
Access key — пара ключей AK/SK.
Файл с ключами доступа можно скачать после создания пользователя.
Каждый пользователь может иметь до двух ключей доступа.
-
Password — пароль.
Выберите, каким образом должен быть задан пароль:
-
Set now — при создании пользователя. Определите, нужен ли его сброс при первом входе в консоль.
-
Automatically generated — система автоматически сгенерирует пароль. Файл с паролем можно скачать после создания пользователя.
-
Set by user — система отправит на электронную почту ссылку для одноразового входа. По этой ссылке пользователь сможет задать пароль для входа. Ссылка для входа действительна в течение семи дней.
-
-
-
В блоке Login Protection можно включить защиту авторизации.
В этом случае пользователю при входе в консоль нужно ввести проверочный код, помимо логина и пароля.
-
Нажмите Next.
-
Выберите, в какие группы вы хотите добавить пользователя. Если добавляете администратора безопасности, укажите группу «admin».
Если не добавить пользователя в группу с настроенными разрешениями, он не получит доступ к облачным ресурсам.
ПримечаниеПользователя можно добавить максимум в 10 групп пользователей.
-
Чтобы создать пользователя, нажмите Create.