tocdepth

2

Создание пользователя IAM

IAM-пользователем может быть сотрудник или приложение в корпоративной инфраструктуре. Пользователи получают доступ к облачной платформе через консоль управления или с помощью инструментов разработки, таких как API, CLI и SDK.

Чтобы создать пользователя:

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. В списке сервисов выберите Identity and Access Management.

3. В правом верхнем углу нажмите Create User.

4. В блоке User Details заполните поля:

   • Username — логин пользователя латинскими буквами.

     Он должен быть уникальным.

   • Email Address (опционально) — электронная почта.

     На эту почту придет письмо с уведомлением о регистрации.

   • Mobile Number (опционально) — номер телефона, который будет привязан к учетной записи пользователя.

     Внимание

     В данный момент авторизация по номеру телефона и SMS не поддерживается.

   • Description (опционально) — текстовое описание для учетной записи.

   • External Identity ID (опционально) — уникальный идентификатор.

     Требуется при настройке федерации удостоверений.

5. В блоке Access Type выберите тип доступа к облачным ресурсам:

   • Programmatic access — с помощью средств разработки (в том числе API, CLI и SDK) с аутентификацией по ключу или паролю.

   • Management console access — с помощью консоли управления с аутентификацией по паролю.

6. В блоке Credential Type выберите способ аутентификации:

   • Access key — пара ключей AK/SK.

     Файл с ключами доступа можно скачать после создания пользователя.

     Каждый пользователь может иметь до двух ключей доступа.

   • Password — пароль.

     Выберите, каким образом должен быть задан пароль:

     • Set now — при создании пользователя. Определите, нужен ли его сброс при первом входе в консоль.

     • Automatically generated — система автоматически сгенерирует пароль. Файл с паролем можно скачать после создания пользователя.

     • Set by user — система отправит на электронную почту ссылку для одноразового входа. По этой ссылке пользователь сможет задать пароль для входа. Ссылка для входа действительна в течение семи дней.

7. В блоке Login Protection можно включить защиту авторизации.

   В этом случае пользователю при входе в консоль нужно ввести проверочный код, помимо логина и пароля.

8. Нажмите Next.

9. Выберите, в какие группы вы хотите добавить пользователя. Если добавляете администратора безопасности, укажите группу «admin».

   Если не добавить пользователя в группу с настроенными разрешениями, он не получит доступ к облачным ресурсам.

   Примечание

   Пользователя можно добавить максимум в 10 групп пользователей.

10. Чтобы создать пользователя, нажмите Create.

См.также

Изменение данных пользователя

Создание пользовательской политики

Была ли статья полезной?

Да Нет

Предыдущая статья

Создание группы пользователей и назначение разрешений

Следующая статья

Управление проектами IAM

Запустили Evolution free tier
для Dev & Test

Получить