IBM Cloud Docs
设置您的IBM Cloud账户

设置您的IBM Cloud账户

本教程将指导您在IBM Cloud® 中设置“即用即付”账户的步骤。 通过完成本教程,您将学习如何设置帐户认证,管理帐户设置,有效组织帐户中的资源以及控制对资源的访问。

创建您的帐户

首先,使用现有 IBMid 或新的 IBMid来创建帐户。 如果贵公司已注册使用联合 ID 进行单点登录 (SSO),则可以使用联合 ID 代替。

创建账户的 ID 选项
登录标识 详细信息
现有 IBM 标识 If you already have an IBMid, sign up for IBM Cloud with your existing credentials that you use for other IBM® products and services.
新 IBM 标识 如果您还没有IBMid,可以在注册时创建一个。 有了IBMid,您就可以使用一个用户名登录所有IBM产品和服务,包括IBM Cloud。
联合标识 如果贵公司已要求在IBM注册贵公司域的用户凭据,则可以使用贵公司登录时使用的凭据注册IBM Cloud。 注册时必须输入电话号码。
Google 标识 如果你已经有一个Google帐户,您可以使用凭证Google注册或登录IBM。

使用 IBMid

如果您不是使用联合标识的公司的成员,请使用 IBMid 来创建帐户。

  1. 转至 IBM Cloud 登录页面,然后单击 创建 IBM Cloud 帐户

  2. 输入 IBM 标识电子邮件地址。 如果没有现有的 IBM 标识,就会根据您输入的电子邮件创建一个标识。

  3. 使用您的信息填写其余字段。

    系统会提示您输入信用卡信息,以验证您的身份并保护您的帐户。 您可以 免费试用 IBM Cloud,并仅为您选择使用的计费服务付费,而无需长期合同或承诺。

  4. 单击创建账户

  5. 通过单击发送到您提供的电子邮件地址的确认电子邮件中的链接来确认帐户。

请参阅 帐户类型 以比较和选择帐户类型。

个人使用可用性

下表显示了不支持个人使用与商业,贸易,工艺或专业目的无关的我们平台的国家或地区

不支持的非洲国家
国家或地区
阿尔及利亚
喀麦隆
加那利群岛
埃及
加纳
科特迪瓦
肯尼亚
毛里塔尼亚
尼日利亚
塞舌尔
坦桑尼亚
乌干达
不支持的亚洲国家
国家或地区
亚美尼亚
巴林
哈萨克斯坦
沙特阿拉伯王国
台湾
土耳其
阿拉伯联合酋长国
乌兹别克斯坦
越南
不支持的欧洲国家
国家或地区
阿尔巴尼亚
白俄罗斯
摩尔多瓦
挪威
塞尔维亚
瑞士
乌克兰

IBM® 挪威和 IBM® 瑞士能够与本地客户签订合同,以提供个人使用帐户。

要与本地业务合作伙伴合作,请转至 IBM 业务合作伙伴目录。 客户无需具有 VAT 标识即可与本地业务合作伙伴一起工作。

使用联合标识

联合 ID 是公司域内的一个 ID,该 ID 已在IBM注册,因此该域和用户凭据可用于访问IBM网络应用程序。 You can sign up for IBM Cloud with a federated ID only if your company is already registered with IBM. 在IBM注册公司域名后,用户就可以使用现有的公司用户凭据登录IBM产品和服务。 然后,由公司的身份提供商IdP)通过单点登录(SSO)进行身份验证。

IBM使用安全断言标记语言2.0(SAML2.0)进行身份联合。 SAML 2.0 是用于在安全域之间交换认证数据的标准版本。 It’s an XML-based protocol that uses a security token that contains assertions to pass information between the organization's IdP, and the IBM Rely Party (RP), otherwise known as the Service Provider.

有关如何为公司注册联盟 ID 的信息,请参阅《 IBMid企业联盟采用指南》。 当您请求注册联合 ID 时,需要有一个IBM发起人,如产品支持者或客户支持者。

使用 Google 标识

Google 凭证可用于注册新的 IBM Cloud 帐户,或者可用于登录到现有 IBM Cloud 帐户。 使用 Google 登录的用户将被视为非联合用户,并且将为所有用户启用多因子认证 (MFA) 以添加额外的安全层。

此功能仅适用于任何符合条件的域上新注册的 IBMid 以及 gmail.com 和 googlemail.com 域上的现有 IBMid。 使用 Google 凭证登录对于通过 SAML 与企业身份提供者联合的 IBM 标识不可用。

您可以通过单击 继续使用 Google 并输入 Google 凭证,从 IBM Cloud 登录页面 使用 Google 登录。

要使用 Google 凭证进行注册,请完成以下步骤:

  1. 转至 IBM Cloud 登录页面,然后单击 创建 IBM Cloud 帐户
  2. 单击“继续使用Google”。
  3. 查看 IBMid 帐户隐私声明,然后单击 继续
  4. 选择您所在的国家或地区,然后单击 下一步
  5. 查看条款和条件。
  6. 单击继续

设置帐户 MFA 设置

缺省情况下,帐户中的用户通过使用用户名和密码登录来验证自己。 要要求用户使用更安全的认证因子,请完成以下步骤以设置多因子认证 (MFA)。

在帐户中设置 MFA 会影响帐户的所有成员。 这意味着,如果您帐户的用户是多个 IBM Cloud 帐户的成员,那么他们必须在下次登录时注册 MFA,即使他们不打算使用安全帐户中的资源也是如此。

  1. 转至 IBM Cloud 控制台中的 Manage > Access (IAM) > 设置
  2. 通过单击“认证”部分中的 编辑 来更新当前认证设置。
  3. 选择要在帐户中启用的 MFA 类型。
    • 为使用IBMid的用户提供 MFA:要求用户使用IBMid、密码和基于时间的一次性密码(TOTP)进行身份验证。 您可以对所有用户或非联合用户启用此选项。
    • 所有用户的 MFA (IBMid 和受支持的 IdPs): 要求用户使用下列其中一个 MFA 因子进行认证。 此选项适用于使用 IBMid 或外部 IdP的用户。
      • 基于电子邮件的 MFA: 用户使用通过电子邮件发送的安全密码进行认证。
      • TOTP MFA: 用户使用基于时间的一次性密码 (TOTP) 对认证程序应用程序 (例如 IBM Security Verify 或 Google Authenticator) 进行认证。
      • U2F MFA: 用户使用硬件安全密钥进行认证。 此因子提供最高级别的安全性。
  4. 单击更新

在更新 MFA 设置后首次登录到您的帐户时,需要使用两种不同的验证方法来验证您的身份。 验证方法包括电子邮件,文本或电话,您可以使用这些选项的任意组合来验证您的身份。 验证身份后,设置并提供认证因子的详细信息。

估算您的开销

完成以下步骤以估算您的使用量可能花费的成本:

  1. 转至 目录,然后选择 服务

  2. 选择您感兴趣的服务。

  3. 选择定价计划,根据需要输入其他配置详细信息,然后单击 添加以估算

    缺省情况下,估算工具显示您所在位置的定价和计费货币。 不同区域的定价可能有所不同。 如果您估算的是不同位置的成本,请选择正确的区域以查看准确的定价。

  4. 通过单击保存,向估算添加计算的成本。

  5. 完成将产品添加到估算后,单击 复审估算 以获取估算的详细视图。

    您可以通过单击 下载来下载估算的 CSV,XSLX 或 PDF。

管理发票和付款方式

在开始使用帐户中的资源之前,请熟悉可以管理付款方式和访问发票的位置。

管理付款方式

  • 要管理以美元货币计费的帐户的付款方式,请转至 IBM Cloud 控制台中的 Manage > Billing and usage,然后选择 Payments
  • 要管理以非美元货币计费的帐户的付款方式,请转至 IBM 计费

访问发票

  • 要访问以美元货币计费的帐户的发票,请转至 IBM Cloud 控制台中的 管理 > 计费和使用,然后选择 发票
  • 要访问以非美元货币计费的帐户的发票,请转至 IBM Cloud 控制台中的 管理 > 计费和使用,然后选择 发票。 然后,单击 IBM 发票

设置用于接收通知的首选项

完成以下步骤以设置用于接收各种类型的通知的首选项:

  1. 要接收有关 IBM Cloud 平台相关项或资源相关项的通知,转至 Avatar 图标 Avatar 图标 概要文件 > 通知首选项

    • 设置IBM Cloud平台通知后,您将收到仅与平台相关的电子邮件通知。 您不会收到与IBM Cloud服务相关的事件通知。 默认情况下,所有平台通知均已关闭。
    • 如果您更新资源活动(例如事件、维护、安全公告或基础设施服务更新)的偏好设置,则通知仅针对您使用的服务或您创建的设备。 默认情况下,所有基础架构通知都是关闭的。

  2. 要接收开支通知,请转至 IBM Cloud 控制台中的 管理 > 计费和使用 > 开支通知。 或者,您可以通过单击“计费和使用情况”部分中的 管理,直接从“通知首选项”页面进行访问。

    在达到所指定花费阈值的 80%、90% 和 100% 时,您会收到通知。 在设置开支通知时,输入美元金额以设置开支阈值。 有关更多信息,请参阅设置花费通知

创建资源组

资源组为您提供了一种方法来轻松管理对多个资源的访问权以及查看一组资源的计费使用情况。 使用“现收现付”帐户,除了为您创建的缺省资源组外,您还可以创建更多资源组。

  1. 转至 IBM Cloud 控制台中的 管理 > 帐户 > 帐户资源 > 资源组
  2. 单击创建
  3. 输入资源组名称,然后单击添加

有关如何以最佳方式组织资源组中的资源的详细信息,请参阅 如何制定良好的资源组策略?

设置访问权

IAM 访问组为您提供了一种方法,使您可以一次快速轻松地分配对帐户中多个资源的访问权。

  1. 创建访问组。

    1. 转至 IBM Cloud 控制台中的 管理 > 访问 (IAM) > 访问组
    2. 单击创建
    3. 输入组名,然后单击“创建”。 例如,如果您知道帐户中的多个用户需要能够应用预订代码,跟踪使用情况或执行其他计费相关任务,那么可以将组命名为 Billing-Editor-Access

  2. 为组分配访问权限。

    1. 单击访问>分配访问权限

    2. 选择单项服务或一组服务:

      • 所有启用身份和访问权的服务: 分配对使用 IAM 进行访问管理的所有目录服务的访问权。
      • 所有账户管理服务:分配管理平台服务的权限,如计费、许可证和权限。 有关更多信息,请参阅 分配对帐户管理服务的访问权
      • 所有 IAM 帐户管理服务: 分配对一部分帐户管理服务的访问权,这些服务包括 IAM 平台服务 IAM 身份,IAM 访问权管理,IAM 用户管理,IAM 组和未来的 IAM 服务。

    3. 单击下一步

    4. 选择所有适用的角色,然后单击 下一步

    5. 单击 添加 并根据需要重复。

    6. 单击分配

请参阅 是什么制定了良好的访问组策略? 以获取有关如何最佳设置访问组的详细信息。

邀请用户加入帐户

您已准备好邀请用户加入您的帐户,并根据他们使用的资源及其执行的任务授予他们访问权。 如果希望用户从目录创建资源并将资源分配给资源组,那么需要以下访问权:

  • 资源组上的“查看器”角色或更高级别。
  • 对服务的编辑者或管理员角色。

完成以下步骤:

  1. 转至 IBM Cloud 控制台中的 管理 > 访问权 (IAM) > 用户
  2. 单击邀请用户
  3. 指定用户的电子邮件地址。 如果您邀请了多个用户,则会为他们分配相同的访问权限。
  4. 将用户添加到您在上一步中创建的一个或多个访问组。
  5. 单击邀请

要了解有关邀请流程以及用户如何接受邀请的更多信息,请参阅 邀请用户加入帐户

您还可以使用可信概要文件授予用户对您帐户的访问权。 有关更多信息,请参阅 什么是好的可信概要文件策略?

探索支持选项

您可以使用支持中心来获取有关您可能迂到的任何问题的帮助。 要访问支持中心,请单击控制台菜单栏中的 帮助 图标 "帮助" 图标 > 支持中心

  • “仅为您提供的帮助”部分提供了指向特定于帐户中资源的常见任务,故障诊断和常见问题解答的链接。
  • “特色常见问题解答”部分提供与平台任务相关的常见问题解答,例如,重置密码,IAM 和升级帐户。
  • “联系人支持”部分提供了用于与支持代表联系的选项: 开始实时交谈,通过电话联系或创建支持案例。