Быстрый старт

Identity and Access Management (IAM) — система управления пользователями, группами пользователей, ролями и политиками, с помощью которых администратор контролирует доступ к облачным ресурсам. IAM-пользователем может быть сотрудник или приложение в вашей корпоративной инфраструктуре.

Описанные ниже шаги помогут создать IAM-пользователей для сотрудников или приложений вашей корпоративной инфраструктуры и выдать им доступ к облачным ресурсам.

Перед началом

Перед созданием IAM-пользователей и групп включите запись операций над облачными ресурсами с помощью Cloud Trace Service (CTS). Это позволит отслеживать создание, редактирование или удаление виртуальных машин, контейнеров, баз данных, бэкапов и другие критичные для бизнеса действия над облачными ресурсами.

Порядок работы

  1. Добавьте администратора безопасности: создайте пользователя и добавьте его в группу admin.

    Примечание

    Рекомендуем не использовать основной аккаунт для управления другими пользователями и группами. Выполняйте эти действия из под аккаунта администратора безопасности.

  2. Войдите в консоль как администратор безопасности.

  3. Нажмите IAM User Login.

  4. Введите название аккаунта, логин администратора безопасности и пароль.

  5. Нажмите Log In.

  6. Создайте группы пользователей. Набор групп зависит от обязанностей сотрудников и необходимых разрешений. Например, инженеры, разработчики, тестировщики, системные администраторы. .

  7. Создайте пользователя для каждого специалиста и добавьте его в группу, которая соответствует его обязанностям. Пользователь может входить в несколько групп.

  8. Привяжите электронную почту сотрудника к его аккаунту в IAM. Это позволит пользователю включить дополнительную аутентификацию при входе в консоль или сбросить пароль при необходимости.

Сотрудники теперь могут войти в консоль как IAM-пользователи и получить доступ к выделенным им ресурсам.

Что дальше