使用IAM用户身份访问边缘计算节点

如果您的组织中有人员需要访问边缘计算节点，我们不建议您分享您的火山引擎账号，这样会造成过度授权并使账号面临泄露的风险。作为一项最佳实践，您可以为相关人员创建一个IAM用户身份并授予有限的访问权限。相关人员可以使用IAM用户身份访问边缘计算节点。

本文介绍了如何创建一个IAM用户、为IAM用户授权、并使用IAM用户身份访问边缘计算节点。

背景信息

您需要通过为IAM用户关联策略的方式来为IAM用户授予权限。策略可以被看作是逻辑层面的权限集合。IAM支持两种类型的策略：系统预设策略和自定义策略。

边缘计算节点的系统预设策略包括：VeenFullAccess和VeenReadOnlyAccess。

关于策略的更多信息，请参见策略。

创建IAM用户并为其授予权限

1. 登录IAM控制台。
2. 在左侧导航栏，选择身份管理 > 用户。
3. 单击新建用户。
4. 单击通过用户名创建。
5. 完成配置向导。
   1. 基本信息设置
      1. 设置用户名。其他信息您可以按需填写。
      2. 在登录设置区域，选中控制台访问，并为IAM用户设置访问火山引擎控制台的访问密码。
         您也可以视需选择编程访问，即为IAM用户生成Access Key，允许其调用API访问云资源。
      3. 单击下一步。
   2. 权限设置
      1. 在添加权限策略标签页，您可以输入关键词 “veen” 来搜索与边缘计算节点相关的系统预设策略，根据需要将策略授予IAM用户。
         
      2. 选择作用范围。作用范围表示系统预设策略的作用范围。可选项如下：
      • 全局：表示对边缘计算节点下的所有资源都生效。
      • 指定项目：表示只对指定的项目下的资源生效。
        “项目”是用于对云资源进行分组管理的一项功能。您可以在资源管理模块下的项目页面创建项目，并将边缘计算节点下的资源移入到项目来进行分组管理。如果您需要基于项目控制IAM用户对资源的访问，请参考基于项目控制IAM用户对资源的访问。
      3. 单击下一步。
   3. 审阅
      1. 确认IAM用户的基本信息和权限设置，单击提交。
      2. 完成二次身份验证。
         创建IAM用户是一项敏感操作。为保护您的账号安全，您必须完成二次身份验证。验证方式包括手机号验证、MFA 验证等。具体使用哪种方式，取决于您的账号保护设置。请根据界面提示完成验证。

IAM用户创建成功后，您可以在用户列表查看已创建的IAM用户。

使用IAM用户身份访问边缘计算节点

1. 登录火山引擎控制台。IAM用户可以使用以下两种方式登录火山引擎控制台：
   • 访问专用的登录链接，并提供IAM用户的用户名和密码进行登录。
     您可以在IAM控制台的用户页面上获取IAM用户的专用登录链接。
     
     IAM用户访问专用登录链接后，只需提供IAM用户的用户名和密码即可登录到火山引擎控制台。
     
   • 访问通用的登录链接，并提供主账号的用户名/ID、IAM用户的用户名和IAM用户的密码进行登录。
     访问控制台登录链接，并选择IAM子用户登录。
     
     使用该登录方式时，IAM用户需要提供主账号的用户名/ID、IAM用户的用户名和IAM用户的密码。
     
2. 访问边缘计算节点。IAM用户登录到火山引擎控制台后，即可访问边缘计算节点。
   
   IAM用户在边缘计算节点控制台可执行的操作取决于您在创建IAM用户时为其授予的权限。如需调整IAM用户的权限，请您使用主账号登录IAM控制台并在用户页面进行相关操作。