Server Migration Service

Создание IAM-пользователя

В целях безопасности процедуру миграции рекомендуется проводить через аккаунт IAM-пользователя (IAM user), т. е. прочего пользователя, а не корневого (Account name). Если соответствующего IAM-пользователя нет, то его нужно создать и предоставить ему права на получение ключей доступа AK/SK.

Создание группы пользователей

В списке сервисов выберите Identity and Access Management.
В меню слева выберите User Groups и нажмите Create User Group.
Задайте название и (опционально) описание для пользовательской группы и нажмите OK.

Новая группа пользователей появится в списке.
Чтобы добавить права доступа группе, в строке с группой нажмите Modify.

На вкладке Permissions нажмите Assign Permissions.
В блоке Scope выберите Global service project.
В блоке Permissions выберите SMS FullAccess и нажмите OK.
На вкладке Permissions нажмите Assign Permissions.
В блоке Scope выберите Region-specific projects → ru-moscow-1.
В блоке Permissions выберите ECS Admin и VPC Admin.
Нажмите OK.

Создание пользователя

В списке сервисов выберите Identity and Access Management.
В меню слева выберите раздел Users и нажмите Create User.
Укажите имя пользователя, адрес электронной почты, (опционально) номер мобильного телефона и описание.
В блоке Access Type выберите один из типов доступа:
- Programmatic access — ключ доступа позволяет использовать средства разработки (включая API, CLI и SDK), поддерживающие проверку подлинности ключей для доступа к облачным сервисам.
- Management console access — пароль применяется для входа в консоль управления.
При активации Management console access выберите один из типов пароля:
- Set now — нужно указать и подтвердить новый пароль в полях ниже. При включении опции Require password reset at first login пользователь должен будет изменить пароль на новый при первом входе в систему.
- Automatically generated — пароль будет автоматически сгенерирован системой и отправлен на электронную почту пользователя.
- Set by user — на указанную ниже электронную почту пользователя будет отправлен одноразовый URL-адрес. Когда пользователь нажмет на данную ссылку, он сможет указать свой пароль для входа в консоль.
- Login Protection — при подключении этой функции пользователю дополнительно потребуется ввести проверочный код.
Нажмите Next.
Выберите из списка доступных групп пользователей нужную группу и нажмите Create.

Пользователь создан и добавлен в группу.

Добавление в группу уже созданного пользователя

В списке сервисов выберите Identity and Access Management.
В меню слева выберите User Groups и перейдите на вкладку Users.
Нажмите Add и выберите из списка нужного пользователя.
Нажмите OK.

Предыдущая статья

Подготовка к миграции

Следующая статья

Создание ключей доступа AK/SK для SMS

Была ли эта статья полезна?

Поддержка Юридические документы