/ DOCS
nav-img
Advanced
Identity and Access Management

Создать IAM-пользователя

IAM-пользователем может быть сотрудник или приложение в корпоративной инфраструктуре. Пользователи получают доступ к облачной платформе через консоль управления или с помощью инструментов разработки, таких как API, CLI и SDK.

Чтобы создать пользователя:

  1. Войдите в консоль управления Advanced:

  2. В списке сервисов выберите Identity and Access Management.

  3. В правом верхнем углу нажмите Create User.

  4. В блоке User Details заполните поля:

    • Username — логин пользователя латинскими буквами.

      Он должен быть уникальным.

    • Email Address (опционально) — электронная почта.

      На эту почту придет письмо с уведомлением о регистрации.

    • Mobile Number (опционально) — номер телефона, который будет привязан к учетной записи пользователя.
      Внимание

      В данный момент авторизация по номеру телефона и SMS не поддерживается.

    • Description (опционально) — текстовое описание для учетной записи.

    • External Identity ID (опционально) — уникальный идентификатор.

      Требуется при настройке федерации удостоверений.

  5. В блоке Access Type выберите тип доступа к облачным ресурсам:

    • Programmatic access — с помощью средств разработки (в том числе API, CLI и SDK) с аутентификацией по ключу или паролю.

    • Management console access — с помощью консоли управления с аутентификацией по паролю.

  6. В блоке Credential Type выберите способ аутентификации:

    • Access keyпара ключей AK/SK.

      Файл с ключами доступа можно скачать после создания пользователя.

      Каждый пользователь может иметь до двух ключей доступа.

    • Password — пароль.

      Выберите, каким образом должен быть задан пароль:

      • Set now — при создании пользователя. Определите, нужен ли его сброс при первом входе в консоль.

      • Automatically generated — система автоматически сгенерирует пароль. Файл с паролем можно скачать после создания пользователя.

      • Set by user — система отправит на электронную почту ссылку для одноразового входа. По этой ссылке пользователь сможет задать пароль для входа. Ссылка для входа действительна в течение семи дней.

  7. В блоке Login Protection можно включить защиту авторизации.

    В этом случае пользователю при входе в консоль нужно ввести проверочный код, помимо логина и пароля.

  8. Нажмите Next.

  9. Выберите, в какие группы вы хотите добавить пользователя. Если добавляете администратора безопасности, укажите группу «admin».

    Если не добавить пользователя в группу с настроенными разрешениями, он не получит доступ к облачным ресурсам.
    Примечание

    Пользователя можно добавить максимум в 10 групп пользователей.

  10. Чтобы создать пользователя, нажмите Create.

См.также

Изменить данные пользователя

Создать пользовательскую политику

Предыдущая статья
Создать группу пользователей и назначить разрешения
Следующая статья
Создать IAM-проект и назначить разрешения
Была ли эта статья полезна?
Поддержка Юридические документы
© 2025 Cloud.ru