产品文档

堡垒机

帮助中心 > 产品文档 > 堡垒机 > 导入京东云IAM子用户

添加京东云IAM子用户

本文介绍如何在京东云访问控制(IAM)中创建用于堡垒机管理和运维的IAM子用户,以及如何导入IAM子用户到堡垒机实例。

操作步骤

创建子用户

登录京东云控制台,进入访问控制 > 用户管理,点击【创建】按钮,在创建子用户窗口填写子用户信息:

子账号创建成功后,您可以选择下载或者邮件的方式下载子用户的密码和访问秘钥信息。

给子用户授予策略

访问子用户列表,点击【授权】按钮。

在授权策略页面,搜索以下授权策略: JDCloudBastionHostFullAccess(管理员权限) JDCloudBastionHostReadOnlyAccess(运维员权限)

子用户安全凭证设置

  • 为子用户重置密码。
  • 为子用户开启MFA。
  • 要求子用户必须开启MFA,而不是直接帮子用户完成MFA的绑定。子用户将在下次登录时,跳转到MFA的绑定页面,绑定成功后才能进入控制台。
  • 为子用户开启操作保护,当子用户的虚拟MFA启用后,主账号可以为子用户开启操作保护。这样子用户在操作主账号授予的敏感操作时将需要进行虚拟MFA验证。
  • 为子用户启用访问秘钥。

子用户登录控制台

每个主账号都有单独的子用户登录链接,请务必提供此登录链接给子用户,确保子用户顺利登录子用户控制台页面。

堡垒机实例中导入IAM子用户

1、子用户创建并完成授权之后,登录堡垒机实例,导入 IAM 子用户

2、前往用户 > 用户管理页面,单击导入IAM子用户

3、在导入IAM子账号对话框中,勾选要导入到实例中的IAM子账号,并单击导入。

成功将京东云子账号导入到指定的堡垒机实例。

更新时间:2019-12-27 20:32:30
文档反馈 docs feedback