在建立 RAM 使用者前,確保您已完成RAM 初始設定。
本文將指導您建立一個 RAM 使用者,並根據使用者的使用需求,分別為使用者佈建登入密碼(如果該使用者需要登入控制台),或 AccessKey(如果使用者需要以程式方式調用雲端服務 API)。
建立 RAM 使用者
執行以下步驟建立 RAM 使用者:
- 在RAM控制台點擊左側導覽列中的使用者管理。
- 點擊右上方建立使用者,進入建立使用者頁面。
- 輸入使用者資訊後,點擊確認。
图 1. 建立使用者
至此,您已完成 RAM 使用者建立。
為使用者佈建登入密碼
對於已建立的 RAM 使用者,如果該使用者需要登入到控制台,則應為其配置登入密碼。
操作步驟
- 在RAM控制台點擊左側導覽列中的使用者管理。
- 選擇需要設定密碼的使用者(可通過登入名稱 進行搜尋),並點擊該使用者名或其使用者菜單下的管理 按鈕,進入使用者詳情頁。
- 在Web控制台登入管理下,點擊啟用控制台登入。
图 2. 啟用控制台登入
- 在彈窗中為使用者佈建初始密碼,並可以指定使用者登入時必須更換密碼。
图 3. 設定登入密碼
至此,您已為 RAM 使用者佈建登入密碼。
- 如需使用 RAM 子帳號登入進行測試,請參照RAM 使用者登入控制台。
- 如需對 RAM 子帳號登入密碼進行管理,請執行步驟 1~3,並在Web控制台登入管理 下,選擇重設密碼或者關閉控制台登入。
為使用者建立AK
對於已建立的 RAM 使用者,如果該使用者需要以程式方式調用雲端服務 API,則應為其建立 AccessKey(AK)。
操作步驟
- 在RAM控制台點擊左側導覽列中的使用者管理。
- 選擇需要設定密碼的使用者(可通過登入名稱進行搜尋),並點擊該使用者名或其使用者菜單下的管理按鈕,進入使用者詳情頁。
- 在使用者AccessKey子頁下,點擊建立AccessKey。
图 4. 建立AccessKey - 建立 Accesskey 成功後,點擊儲存儲存AK資訊。
说明
-
AccessKeySecret 只會在 AK 建立時提供查看或下載,為了安全考慮,後續不會提供AccessKeySecret 的再次查看或下載功能。
-
如果 AK 丟失,您只能重新建立 AK。新建立的 AK 與原來的 AK 都是代表相同的使用者身份,同一個 RAM 使用者的不同 AK 在使用上是完全等效的。
-
建議您為應用程式周期性更換 AK,避免因為 AK 泄露導致風險。
-
至此,您已為 RAM 使用者建立 AccessKey。如需對使用者的 AK 進行管理,請執行步驟 1~3,然後在使用者AccessKey子頁下,選擇禁用或刪除已建立的 AccessKey。
後續操作
對於已建立的 RAM 使用者,在正常使用前,需要根據其職責對其進行訪問資源授權。
-
給 RAM 使用者授權,請參照 為 RAM 使用者授權。
-
建立粒度精細的自訂的授權策略,請參照建立自訂授權策略(可選)建立自訂授權策略。