You need to enable JavaScript to run this app.
导航
使用IAM用户身份访问边缘计算节点
最近更新时间:2024.02.29 14:34:35首次发布时间:2023.07.21 10:49:54

如果您的组织中有人员需要访问边缘计算节点,我们不建议您分享您的火山引擎账号,这样会造成过度授权并使账号面临泄露的风险。作为一项最佳实践,您可以为相关人员创建一个IAM用户身份并授予有限的访问权限。相关人员可以使用IAM用户身份访问边缘计算节点。

本文介绍了如何创建一个IAM用户、为IAM用户授权、并使用IAM用户身份访问边缘计算节点。

背景信息

您需要通过为IAM用户关联策略的方式来为IAM用户授予权限。策略可以被看作是逻辑层面的权限集合。IAM支持两种类型的策略:系统预设策略和自定义策略。

边缘计算节点的系统预设策略包括:VeenFullAccess和VeenReadOnlyAccess。

关于策略的更多信息,请参见策略

创建IAM用户并为其授予权限

说明

以下内容仅作为一个操作示例。一些参数可能存在多个可选项,您可以参阅IAM文档了解更多内容。

  1. 登录IAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 单击新建用户
  4. 单击通过用户名创建
  5. 完成配置向导。
    1. 基本信息设置
      1. 设置用户名。其他信息您可以按需填写。
      2. 登录设置区域,选中控制台访问,并为IAM用户设置访问火山引擎控制台的访问密码。
        您也可以视需选择编程访问,即为IAM用户生成Access Key,允许其调用API访问云资源。
      3. 单击下一步
    2. 权限设置
      1. 添加权限策略标签页,您可以输入关键词 “veen” 来搜索与边缘计算节点相关的系统预设策略,根据需要将策略授予IAM用户。
        图片
      2. 选择作用范围。作用范围表示系统预设策略的作用范围。可选项如下:
      • 全局:表示对边缘计算节点下的所有资源都生效。
      • 指定项目:表示只对指定的项目下的资源生效。
        “项目”是用于对云资源进行分组管理的一项功能。您可以在资源管理模块下的项目页面创建项目,并将边缘计算节点下的资源移入到项目来进行分组管理。如果您需要基于项目控制IAM用户对资源的访问,请参考基于项目控制IAM用户对资源的访问
      1. 单击下一步
    3. 审阅
      1. 确认IAM用户的基本信息权限设置,单击提交
      2. 完成二次身份验证。
        创建IAM用户是一项敏感操作。为保护您的账号安全,您必须完成二次身份验证。验证方式包括手机号验证、MFA 验证等。具体使用哪种方式,取决于您的账号保护设置。请根据界面提示完成验证。

IAM用户创建成功后,您可以在用户列表查看已创建的IAM用户。

使用IAM用户身份访问边缘计算节点

  1. 登录火山引擎控制台。IAM用户可以使用以下两种方式登录火山引擎控制台:
    • 访问专用的登录链接,并提供IAM用户的用户名和密码进行登录。
      您可以在IAM控制台的用户页面上获取IAM用户的专用登录链接。
      图片
      IAM用户访问专用登录链接后,只需提供IAM用户的用户名和密码即可登录到火山引擎控制台。
      图片
    • 访问通用的登录链接,并提供主账号的用户名/ID、IAM用户的用户名和IAM用户的密码进行登录。
      访问控制台登录链接,并选择IAM子用户登录
      图片
      使用该登录方式时,IAM用户需要提供主账号的用户名/ID、IAM用户的用户名和IAM用户的密码。
      图片
  2. 访问边缘计算节点。IAM用户登录到火山引擎控制台后,即可访问边缘计算节点。
    图片
    IAM用户在边缘计算节点控制台可执行的操作取决于您在创建IAM用户时为其授予的权限。如需调整IAM用户的权限,请您使用主账号登录IAM控制台并在用户页面进行相关操作。