用户管理

IAM用户管理分为两部分,即子用户管理和消息接收人管理:

  • 通过使用子用户管理,你可以创建并管理账户下的子用户,规定子用户访问云账户内资源的形式,为子用户授予必要的资源访问权限,以及决定是否通过MFA的手段强制要求子用户使用多因素认证等,子用户默认具备消息接收人功能;
  • 通过使用消息接收人管理,你可以创建并管理账户下的消息接收人,消息接收人在接收来自账户的消息通知前,需要通过验证,以防消息的滥发;

    子用户管理

创建子用户

  1. 登录百度智能云管理控制台,选择“多用户访问控制”。

    image.png

  2. 在“用户管理”的“子用户”页签中点击“创建子用户”。

    image.png

  3. 你可以选择该子用户访问云账户资源的方式:
    image.png
  • 编程访问:授权子用户可通过编程方式访问云资源,系统默认为该子用户生成一对有效的AccessKey和SecretKey,用于调用智能云的API;
  • 控制台密码访问:授权子用户可通过控制台登录云账户,可以选择创建全新的密码、系统自动生成密码以及绑定百度内网账号的方式设置密码。你还可以选择要求首次登录用户必须修改密码。

通常情况下,你只需要为子用户指定一种云资源的访问方式,你也可以为同一子用户同时指定2种访问方式。在后续的操作中,你也可以随时取消子用户对账户的访问。

设置子用户密码

为新建的子用户设置登录密码,子用户登录的两种选择:

  • 方式一:推荐方式,使用设置的用户名+设置的密码,进行登录操作;

  • 方式二:绑定百度账号,使用百度账号+对应的账号密码,进行登录操作;

  1. 在“用户管理”的“子用户”页签中,点击未设置密码的用户列的“设置”,出现“设置密码”弹框。设置成功后,用户可以通过该【用户名】和【密码】进行登录。

  2. 您可以选择勾选“要求用户下次登录时必须重置密码”,则子用户在下次登录时,系统会要求子用户重设密码。

  3. 您也可以选择“绑定内网账号”,选择“百度账号”,子用户登录时,使用百度账号和该账号的密码进行登录。

管理子用户信息

  1. 在“用户管理”的“子用户”页签的用户列表中选择需要管理的子用户,点击用户名或者“管理”,进入子用户详情页。

  2. 修改子用户基本信息。

子用户双因素认证

双因素验证是一种简单有效的安全认证方法。它能够在用户名和密码之外,再增加一层保护。目前双因素认证可以提供登录保护和操作保护。详情请参考双因素验证

管理子用户AccessKey

管理AccessKey:您可以根据实际情况删除或者新建AccessKey。子用户最多可以同时拥有20对AccessKey和SecretKey,但建议你只保存和使用2对,用于轮换。你可以删除最后一对AccessKey,以取消子用户对云资源的编程访问。

> 建议您不定期刷新AccessKey保证账户安全。

子用户授权

管理权限信息:在“权限信息”栏,您可以根据实际情况添加或删除子用户的权限。你可以为同一子用户授予多种服务、不同的资源访问权限。

子用户操作日志

操作日志:显示子用户最近一次的控制台访问记录。

删除子用户

在“用户管理”的“子用户”页签中,选择对应的子用户,点击删除,即可删除该子用户。

image.png

注意:选择删除,子用户对应的权限、密码也会随之删除,将无法恢复,所以在未能明确不需要子用户时,建议使用子用户的禁用功能。

禁用子用户

在某些场景下,你需要临时禁用子用户对云资源的访问权限,此时你可以使用子用户禁用功能。在“用户管理”的“子用户”页签中,选择对应的子用户,点击禁用,即可禁止该子用户使用。后续你也可以重新激活该子用户,恢复其访问权限。

注意:选择禁用,该子用户将无权限进行任何操作。

消息接收人管理

概述

消息接收人为用户的一种类型,它无法登录百度智能云控制台或者进行编程访问,仅可以通过主用户或管理员子用户设置用于接收来自账户的消息。

历史说明

原用户中心联系人管理迁移到多用户访问控制 > 用户管理 > 消息接收人进行统一管理。

创建消息接收人

  1. 登录百度智能云管理控制台,选择多用户访问控制

  2. 选择用户管理 > 消息接收人,点击创建消息接收人

    注意:在同一账户下,消息接收人和子用户的用户名唯一;请填写有效的手机、邮箱,确保可以接收到消息通知,以验证消息接收人身份。

验证消息接收人

在接收来自账户的消息之前,消息接收人需要主动接收来自账户管理员发送的邀请:

  1. 成功创建消息接收人,系统会自动发送短信和邮箱邀请给对应的消息接收人;
  2. 你也可以在消息接收人列表中,通过查看消息接收人的短信/邮箱状态,确认其是否验证通过,对于未验证通过的用户,可以重发验证;
    image.png

  3. 消息接收人会通过短信或邮件的形式接收到来自账户的邀请,点击邀请链接,即可完成对其联系方式的验证。

为消息接收人订阅消息

点击管理,选择编辑,进入消息中心,为消息接收人设置订阅消息。

将消息接收人加入用户组

可以将消息接收人加入用户组,用户统一订阅消息,例如,可以在云监控BCM中设置用户组成员作为报警接收人等。

注意:消息接收人可以添加到用户组,权限策略对消息接收人不生效,如果希望一个用户可以拥有权限策略同时可以作为消息接收人,推荐使用用户管理 > 子用户