IAM用户授权

如果您的组织有人员需要访问边缘计算节点，我们不建议您分享您的火山引擎账号，这样会过度授权并使账号面临泄露的风险。作为一项最佳实践，您可以为相关人员创建一个IAM用户（也称为“子用户”）身份并授予有限的访问权限。相关人员可以使用子用户身份访问边缘计算节点。
本文介绍了如何在创建一个子用户的过程中，为子用户授予边缘计算节点的相关策略、使该子用户能够管理或访问边缘计算节点下的资源。
边缘计算节点目前支持以下系统预设策略：

操作步骤

1. 登录访问控制控制台。
2. 在左侧导航栏，选择身份管理 > 用户。
3. 单击新建用户。
4. 单击通过用户名创建。
5. 完成配置向导。
   1. 基本信息设置
      1. 设置用户名。其他信息您可以按需填写。
      2. 在登录设置区域，选中控制台访问，并为子用户设置访问火山引擎控制台的访问密码。
         您也可以视需选择 编程访问 ，即为子用户生成Access Key，允许其调用API访问火山引擎。
      3. 单击下一步。
   2. 权限设置
      1. 在添加权限策略标签页，您可以输入关键词 “veen” 来搜索与边缘计算节点相关的系统预设策略，根据需要将策略授予子用户。
         
      2. 选择作用范围。作用范围表示系统预设策略的作用范围。本示例中，选择全局。全局表示对边缘计算节点下的所有资源都生效。
      3. 单击 下一步。
   3. 审阅。
      1. 确认子用户的基本信息和权限设置，单击提交。
      2. 完成二次身份验证。
         创建子用户是一项敏感操作。为保护您的账号安全，您必须完成二次身份验证。验证方式包括手机号验证、MFA 验证等。具体使用哪种方式，取决于您的 账号保护 设置。请根据界面提示完成验证。

子用户创建成功后，您可以在用户列表查看已创建的子用户。