身份介绍

用户

IAM用户是账户系统下的概念,一个账户下可以创建多个用户,按照职能可将用户分为主用户,子用户和消息接收人:

  • 主用户为账户激活后系统自动创建的管理员用户,为资源的拥有者,默认拥有该账户下所有资源的管理权限,且该权限不可被修改;
  • 子用户是资源的操作者,但是不是资源的拥有者,子用户能够独立登录控制台,操作使用账户下的资源,并且具有API访问权限;
  • 消息接收人为客户为通知其企业或部门员工而定义的一类特殊用户,此类用户只能通过短信或邮件的形式接收来自账户的消息,无法通过控制台或API的形式访问云账户的资源。

用户组

用户的集合。将具有相同职能的用户添加到一起,即形成用户组。策略与用户组关联后,用户组内的用户都将获得策略描述的权限,适用于批量授权。