👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
主账号拥有账户下云资源的完全访问权限,在云上复杂的访问场景里,共享主账号凭证不但在使用上不便利,也会存在安全隐患。因此,在多用户协同使用资源的场景下,您可以使用访问控制IAM功能,通过主账号创建IAM用户或用户组并为其添加使用云资源的权限,实现多重身份管理、精细化权限控制等。
本文为您介绍如何通过主账号创建IAM用户或用户组,并根据实际需要,为IAM用户或用户组分配SMC使用的云资源的最小权限,实现分权管理,提高管理效率,维护账号安全。
操作步骤
您可以创建用户直接授权,或将创建的用户加入用户组继承用户组的权限。
使用主账号或有权限的账号登录访问控制控制台,创建IAM用户。操作详情可查看新建IAM用户。
为目标IAM用户添加SMC依赖的云产品相关权限策略。操作详情可查看为IAM用户添加权限。
说明
请参考SMC控制台功能依赖的角色或策略,添加所需权限策略。
使用IAM用户登录火山引擎。
方式一:
在访问控制的“用户列表”页面复制并打开当前账号的IAM用户登录链接,直接进行登录。
方式二:
进入火山引擎登录页,在“立即登录”按钮右下方单击“IAM子用户登录”,进入用户登录页,先输入主账号的账号名或ID,然后输入IAM用户名和密码进行登录。
