入门前必读_统一身份认证服务 IAM_快速入门

前提条件

请确保您已拥有华为云帐号，若您还没有华为云帐号，请先进行注册。

示例场景

A公司是一家负责网站开发的公司，公司地址位于中国上海，公司中有三个职能团队。为了方便A公司统一购买、分配资源并管理用户，A公司的人员不需要每人都注册华为云，而是由公司的管理员注册一个华为云帐号，在这个帐号下创建IAM用户并分配权限，然后将创建的IAM用户分发给公司的人员使用。关于帐号和IAM用户的概念，详情请参见：IAM基本概念。

本文以A公司使用IAM创建用户及用户组为例，帮助您快速了解，企业如何使用IAM完成华为云服务权限的配置。

A公司人员组成

• 负责管理公司的人员以及资源的管理团队（对应图1中的“admin”），进行权限分配，资源调配等。团队成员包括James和Alice。
• 负责开发公司网站的开发团队（对应图1中的“开发人员组”）。团队成员包括Charlie和Jackson。
• 对开发团队开发出的网站进行测试的测试团队（对应图1中的“测试人员组”）。团队成员包括Jackson和Emily。其中Jackson同时负责开发及测试，因此他需要同时加入“开发人员组”及“测试人员组”，以分别获得两个用户组的权限。

图1 用户管理模型

A公司业务组成

• admin组主要负责公司人员权限分配，需要使用IAM服务。
• 开发人员组在网站开发过程中，需要使用弹性云服务器（ECS）、弹性负载均衡（ELB）、虚拟私有云（VPC）、关系型数据库（RDS）、云硬盘备份（VBS）以及内容分发网络（CDN）。
• 测试人员主要负责网站的功能及性能测试，需要使用应用性能管理（APM）。

用户管理流程

1. A公司的管理员使用注册的帐号登录华为云，创建“开发人员组”及“测试人员组”，并给用户组授权。操作步骤请参见：步骤1：创建用户组并授权。
2. A公司的管理员给三个职能团队中的成员创建IAM用户，并让他们使用新创建的用户登录华为云。操作步骤请参见：步骤2：创建IAM用户并登录。