用户概述

用户作为使用与操作云上资源和服务的实体,可在授权后完成相应职能的管理工作。

用户身份

主帐号

主帐号是云上资源归属、资源使用计量计费的基本主体,随企业账户创建时创建。主帐号对资源和服务拥有一切操作控制权限。

IAM用户(子帐号)

子帐号存在于某个主帐号下,由主帐号通过IAM创建。子帐号默认不拥有任何资源和管理权限,在被授权操作时所创建的资源归属于主帐号。

子帐号不拥有账单,被授权操作时所发生的费用也计入主帐号账单。

子帐号具有身份凭证(密码或访问密钥),可以登录管理控制台或者访问API。

用户管理访问方式

用户帐号可开启控制台权限与API权限来分设置访问方式。

  • 控制台登录权限:可使用登录邮箱和密码,通过域名访问控制台,通过web页面进行管理与操作。
  • API权限:使用API密钥(AccessKey)通过请求访问进行管理与操作,多用于应用程序开发人员。

使用 IAM 进行用户管理和资源访问控制

IAM 允许在一个云账户下创建并管理多个子帐号,并允许给单个或一组帐号分配不同的策略(Policy),从而实现不同身份用户拥有不同的资源或服务的管理权限。

由于主账号是费用与资源承载的主体,为了确保账号的安全性,建议您使用主帐号先创建安全管理员(赋予安全管理权限的子帐号),再使用安全管理员账号来创建与赋权其他子帐号。