服務器安全衛士（原生版）通過IAM（統一身份認證服務，Identity and Access Management）對用戶權限進行管理，IAM可以幫助用戶安全地控制服務器安全衛士（原生版）服務的訪問及操作權限。

默認情況下，天翼云主賬號擁有管理員權限，而主賬號創建的IAM用戶沒有任何權限。IAM用戶需要加入用戶組，并給用戶組授權相應策略后，IAM用戶才能獲得策略對應的權限，才可以基于被授予的權限對云服務進行操作。

IAM應用場景

IAM策略主要面向同一主賬號下，對不同IAM用戶授權的場景：

• 您可以為不同操作人員或應用程序創建不同IAM用戶，并授予IAM用戶剛好能完成工作所需的權限，比如查看權限，進行最小粒度授權管理。

• 新創建的IAM用戶可以使用自己的登錄名和密碼登錄控制臺，實現多用戶協同操作時無需分享賬號密碼的安全要求。

IAM策略說明

天翼云為服務器安全衛士（原生版）提供如下系統策略。如果系統策略不滿足授權要求，可以創建自定義策略，自定義策略是對系統策略的擴展和補充，詳情請參見創建自定義策略。

通過IAM授權使用服務器安全衛士（原生版）

以下步驟，以僅授予用戶“ctcsscn admin”策略為例，實現用戶只能訪問、管理服務器安全衛士（原生版）服務，無法訪問其他云服務的權限管理目標。

步驟一：創建用戶組并授權

用戶組是用戶的集合，IAM通過用戶組功能實現用戶的授權。

1. 使用主賬號登錄天翼云控制臺，在右上角單擊頭像選擇“賬號中心”，在左側導航中選擇“統一身份認證”，或者直接點擊。

2. 在左側導航欄，選擇“用戶組”，單擊右上角的“創建用戶組”。

3. 在“創建用戶組”界面，輸入用戶組名稱和描述。

   

4. 單擊“確定”，完成用戶組創建。用戶組列表中顯示新創建的用戶組。

5. 在用戶組列表中，單擊新建的用戶組右側的“授權”。

   

6. 選擇策略：以僅授予用戶“ctcsscn admin”權限為例。在右上角“請輸入策略名稱進行搜索”框內輸入策略名稱進行搜索，勾選需要授予用戶組的全局策略“ctcsscn admin”，單擊“下一步”。

   

7. 設置授權范圍：由于上一步選擇的系統策略，作用范圍為全局，因此在設置授權范圍時，默認勾選了“全局”選項。單擊“確定”完成授權。

   

步驟二：創建IAM用戶并加入用戶組

1. 在統一身份認證服務左側導航欄，選擇“用戶”，單擊右上角“創建用戶”。

2. 配置用戶基本信息：在“創建用戶”界面填寫“用戶基本信息”，單擊“下一步”。

   如需一次創建多個用戶，可以單擊“添加用戶”添加多個用戶，或單擊“上傳用戶”進行批量創建。

   

3. 加入用戶組：在左側可選用戶組列表中找到剛創建的用戶組，單擊操作列的“添加”將用戶加入到該用戶組。

   

4. 單擊“下一步”，等待IAM用戶創建完成。記錄新建的IAM用戶的登錄名和密碼。

   

步驟三：使用創建的IAM用戶登錄并驗證權限

完成IAM用戶創建后，即可以使用登錄名和密碼登錄天翼云，驗證權限（當前用戶權限僅包含“ctcsscn admin”權限）。

1. 使用新創建的IAM用戶登錄天翼云控制中心。

   在登錄頁面，輸入IAM用戶的登錄名及密碼。如果登錄失敗，IAM用戶可以聯系主賬號重置密碼。

   

2. 執行以下操作，若滿足預期結果，表示“ctcsscn admin”權限已生效。

   • 在產品服務列表中選擇“服務器安全衛士（原生版）”，成功進入服務器安全衛士（原生版）控制臺。

     

   • 在產品服務列表中選擇除“服務器安全衛士（原生版）”之外的其他服務，提示權限不足。