創建用戶并授權使用ELB

如果您需要對您所擁有的ELB進行精細的權限管理，您可使用以統一身份認證服務（Identity and Access Management，簡稱IAM），通過IAM（統一身份認證），您可以：

• 根據企業的業務組織，在您的帳號中，給企業中不同職能部門的員工創建IAM用戶，讓員工擁有唯一安全憑證，并使用ELB資源。
• 根據企業用戶的職能，設置不同的訪問權限，以達到用戶之間的權限隔離。
• 將ELB資源委托給更專業、高效的其他帳號或者云服務，這些帳號或者云服務可以根據權限進行代運維。

給用戶組授權之前，請您了解用戶組可以添加的ELB權限，并結合實際需求進行選擇。

1. 創建用戶組并授權。
2. 在IAM控制臺創建用戶組，并授予彈性負載均衡服務只讀權限“ELB ReadOnlyAccess”。
3. 創建用戶并加入用戶組。
4. 在IAM控制臺創建用戶，并將其加入用戶組。
5. 用戶登錄并驗證權限。
6. 新創建的用戶登錄控制臺，切換至授權區域，驗證權限：

• 在“服務列表”中選擇彈性負載均衡，進入ELB主界面，單擊右上角“創建彈性負載均衡”，嘗試創建彈性負載均衡器，如果無法創建彈性負載均衡器（假設當前權限僅包含ELB ReadOnlyAccess），表示“ELB ReadOnlyAccess”已生效。
• 在“服務列表”中選擇除彈性負載均衡器外（假設當前策略僅包含ELB ReadOnlyAccess）的任一服務，若提示權限不足，表示“ELB ReadOnlyAccess”已生效。