文档中心 > 步骤2:为IAM用户授权策略
步骤2:为IAM用户授权策略

最近更新时间:2022-01-12

为用户添加一个或多个授权策略,并选中策略的项目作用范围,使IAM用户具有对指定项目中的资源的访问能力。您可以为用户单独授权策略,也可以让用户直接使用所加入用户组的策略。如果用户策略与所加入的用户组策略有交叉,则取权限合集。

本节介绍单独为用户授权权限策略的操作步骤。如不需要单独为用户设置授权策略,而只需要继承所在用户组的权限,可以跳过本节,执行“步骤3:为用户组授权策略”。

操作步骤

  1. 在IAM控制台导航栏中,选择“用户”。

  2. 在用户页面,单击待配置权限的IAM用户后的“权限配置”。

  3. 在“授权记录”页签,单击“授权”。

    图片 111.png

  4. 选择权限作用范围,并勾选待分配权限,单击“确定”。

    • 全局服务:指不属于任何一个项目的全局性的公共服务资源,例如CDN等。使用全局服务时,不需要选择地域。

    • 项目级服务:在下拉列表中选择项目,选择后,用户权限仅在指定项目中生效。选择项目级服务时,只能为用户授权项目级权限。如需要在所有项目都生效,请选择“所有项目”。

    • 分配权限:在下拉列表中选择策略类型、云服务类型,可以精确查找待分配的权限。

    图片 113.png

  5. 返回到用户页面,选择“权限视图”或“项目视图”,可以查看到已授权的权限。

    图片 114.png