Создание IAM пользователя

В целях безопасности процедуру миграции рекомендуется проводить через аккаунт IAM пользователя (Username), т.е. прочего пользователя, а не корневого (Account name). Если соответствующего IAM пользователя нет, то его нужно создать и предоставить ему права на получение ключей доступа (AK и SK).

Создание группы пользователей

  1. Выберите Management & Deployment → Identify and Access Management.

  2. В боковом меню выберите раздел User Groups и нажмите кнопку Create User Group.

    ../_images/s__createusergroup.jpeg
  3. Заполните следующие поля и нажмите кнопку ОК:

    • поле User Group — укажите имя пользовательской группы;

    • (опционально) поле Description — введите описание группы.

    ../_images/s__usergroup.jpeg
  4. Новая группа пользователей появится в списке групп. Чтобы добавить права доступа группе, в строке с группой нажмите Modify.

    ../_images/s__modify.jpeg
  5. В блоке Group Permissions выберите строку, где RegionGlobal Service, а Project NameGlobal. Нажмите Attach Policy.

    ../_images/s__grouppermissions.jpeg
  6. В левом окне выберите: Base → Tenant Administrator. Нажмите кнопку ОК.

    ../_images/s__tenantadministrator.jpeg

    Подсказка

    Для быстрого поиска воспользуйтесь строкой поиска.

  7. В блоке Group Permissions выберите строку, где RegionGlobal Service, а Project NameOBS. Нажмите Attach Policy.

    ../_images/s__globalservice.jpeg
  8. В левом окне выберите: Base → Tenant Administrator. Нажмите кнопку ОК.

    ../_images/s__tenant.jpeg
  9. В блоке Group Permissions выберите строку, где RegionProject Name регион и проект, в которых находятся целевые серверы ECS (например, RU-Moscow). Нажмите Attach Policy.

    ../_images/s__rumoscow.jpeg
  10. В левом окне выберите: IMS → IMS Administrator. Нажмите кнопку ОК.

    ../_images/s__ims.jpeg
  11. На странице настройки группы нажмите кнопку ОК.

    ../_images/s__ok.jpeg

Создание пользователя

  1. Выберите Management & Deployment → Identify and Access Management.

  2. В боковом меню выберите раздел Users и нажмите кнопку Create User.

    ../_images/s__createuser.jpeg
  3. Заполните следующие поля и нажмите кнопку Next:

    • Username — укажите имя пользователя.

    • Credential Type — выберите один из типов доступа:

      • Password — пароль применяется для входа в консоль управления, а также позволяет использовать средства разработки (включая API, CLI и SDK), которые поддерживают проверку подлинности паролем для доступа к облачным сервисам.

      • Access Key — ключ доступа позволяет использовать средства разработки (включая API, CLI и SDK), поддерживающие проверку подлинности ключей для доступа к облачным сервисам.

    • User Groups — нажмите на значок b__choice и выберите созданную группу пользователей для миграции (в нашем примере выбрана группа Migration).

    • (опционально) Description — добавьте описание к создаваемому пользователю.

    ../_images/s__abcd.jpeg
  4. Заполните следующие поля и нажмите кнопку ОК:

    • Password Type — выберите один из типов пароля:

      • Set by user — на указанную ниже электронную почту пользователя будет отправлен одноразовый URL-адрес. Когда пользователь нажмет на данную ссылку, он сможет указать свой пароль для входа в консоль.

      • Automatically generated — пароль будет автоматически сгенерирован системой и отправлен на электронную почту пользователя. При активации чек-бокса Require user to set a new password upon first login пользователь должен будет изменить пароль на новый при первом входе в систему.

      • Set now — нужно указать и подтвердить новый пароль в полях ниже. При активации чек-бокса Require user to set a new password upon first login пользователь должен будет изменить пароль на новый при первом входе в систему.

    • Email — укажите электронную почту пользователя.

    • (опционально) Mobile Number — номер телефона пользователя.

      ../_images/s__mobilenomber.jpeg
  5. В новом окне нажмите кнопку ОК.