为了保障您的火山引擎账号安全，我们建议您使用访问控制（IAM）为组织内的不同成员创建独立的 IAM 用户，并为其授予不同权限，以实现权限分离管控。本文以多云CDN为例，介绍如何创建 IAM 用户并授权，使组织内不同成员能够便捷地访问和管理多云CDN。

什么是 IAM 用户

IAM（Identity and Access Management）用户是您在火山引擎主账号下创建的一个实体，代表您组织中的一个成员或一个应用程序。每个 IAM 用户都拥有自己唯一的身份凭证（密码和访问密钥），您可以为其授予特定的权限，以决定该用户能访问哪些资源、能执行哪些操作。

在多云CDN的场景下，通过为不同角色的员工（如开发、运维、财务等）创建不同的 IAM 用户，并授予他们所需的最小权限，您可以有效地将多云CDN的管理职责分配给不同的人员，同时确保他们不会越权操作，从而提升您云上资产的安全性。

更多关于 IAM 的介绍，请参见访问控制（IAM）产品介绍。

操作流程

使用 IAM 用户访问多云CDN的典型流程如下：

1. （主账号）创建 IAM 用户并授权：由主账号管理员在访问控制（IAM）控制台创建 IAM 用户，并为其授予访问多云CDN的权限。
2. （IAM 用户）登录并使用：IAM 用户使用自己的身份凭证登录火山引擎控制台，并在被授予的权限范围内访问和管理多云CDN的资源。

步骤一：（主账号）创建 IAM 用户并授权

1. 使用主账号登录火山引擎访问控制控制台。
2. 在左侧导航栏中，选择 用户管理 > 用户。
3. 在用户列表页面，单击 新建用户。
4. 选择 通过用户名创建，然后按照配置向导完成后续操作。

配置向导说明

在配置向导中，您需要完成以下设置：

1. 基本信息设置

   • 用户名：为 IAM 用户设置一个在您的主账号内唯一的用户名。
   • 访问方式：根据需要选择 控制台访问 或 编程访问。
     • 控制台访问：允许用户通过用户名和密码登录火山引擎控制台。建议为需要进行手动操作的人员开启此项。
     • 编程访问：为用户生成访问密钥（Access Key），允许其通过 API、CLI 等方式调用火山引擎的服务。建议为需要进行自动化运维或二次开发的应用程序或脚本开启此项。

   

2. 权限设置

   • 选择 直接添加权限，然后搜索并选择与多云CDN相关的系统预设策略。系统预设策略是火山引擎预定义的一组权限集合，可以满足常见的授权需求。关于多云CDN支持的系统策略，请参见多云CDN系统预设策略说明。

   • （可选）限制到项目资源：如果您希望该用户的权限仅在特定的资源范围内生效，您可以将策略的生效范围限定到具体的项目。
     项目是火山引擎提供的资源分组管理工具。在多云CDN中，可被项目管理的资源包括：加速域名、调度实例、拨测任务和计费项。通过这种方式，您可以实现更精细的访问控制，例如，允许用户 A 只管理项目 A 中的域名，允许用户 B 只管理项目 B 中的域名。

   

3. 审阅
   确认信息无误后，单击 下一步。

4. 完成
   完成操作验证。

创建成功后，您可以在用户列表中看到新创建的 IAM 用户。请务必妥善保管和分发用户的登录凭证（密码或访问密钥）。

多云CDN系统预设策略说明

步骤二：（IAM 用户）访问多云CDN

IAM 用户创建成功后，便可以使用其专属的身份凭证登录火山引擎。

登录方式有两种：

• 通过专用登录链接登录：主账号可以在访问控制台的 用户 详情页，找到该 IAM 用户的专属登录链接。用户访问该链接后，只需输入用户名和密码即可登录，无需填写主账号信息，过程更便捷。

  

• 通过通用链接登录：用户也可以访问通用的火山引擎登录页面。在这种方式下，用户需要先选择 IAM 用户登录，然后依次输入主账号名称（或主账号 ID）、IAM 用户名和密码。

  

成功登录后，IAM 用户即可访问多云CDN控制台，并在被授予的权限范围内进行操作。