IBM Cloud Docs
管理帐户用户的Cloud Shell设置

管理帐户用户的Cloud Shell设置

IBM® Cloud Shell 设置在 IBM Cloud® 控制台中进行管理。 作为帐户所有者或 Cloud Shell 管理员,您可以控制帐户中的用户是否可以访问 Cloud Shell,并且可以选择帐户的位置可用性。

IBM Cloud Shell 是可通过浏览器访问的基于云的 shell 工作空间。Cloud Shell 预先配置了完整的 IBM Cloud CLI,插件和可用于管理应用程序,资源和基础结构的工具。 有关更多信息,请参阅 IBM Cloud Shell 入门

准备工作

只有帐户所有者,为 Cloud Shell 帐户管理服务分配了管理员角色的用户或为所有帐户管理服务分配了管理员角色的用户才能更改 Cloud Shell 设置。 要将此访问权分配给帐户中的用户,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,转至 管理 > 访问权 (IAM),然后选择 用户
  2. 在“用户”页面上,选择要向其分配角色的用户。
  3. 在个别用户的页面上,单击 访问权 选项卡,然后单击 分配访问权
  4. 选择服务 IBM Cloud Shell
  5. 对于角色,选择 管理员,然后单击 复审。 有关更多信息,请参阅 IAM 角色
  6. 单击 添加 以将策略配置添加到策略摘要。
  7. 单击分配

有关更多信息,请参阅 IBM Cloud Shell 帐户管理服务的 IAM 角色和操作。

对帐户启用或禁用 Cloud Shell

缺省情况下,会为帐户启用 Cloud Shell。 作为具有正确访问权的帐户所有者或用户,您可以对帐户中的用户启用或禁用 Cloud Shell。

启用 Cloud Shell 可用性设置时,Cloud Shell 可供帐户中的所有用户使用。 如果禁用此设置,那么帐户中的任何用户都无法访问 Cloud Shell。 IBM Cloud Shell 图标 IBM Cloud Shell 图标 在 IBM Cloud 控制台中被禁用。

要对帐户启用或禁用 Cloud Shell,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,依次选择 “管理” > “账户”,然后选择 “IBM Cloud Shell 设置”。
  2. 选择 已启用已禁用 开关,然后单击 保存更改

为帐户启用或禁用 Cloud Shell 位置

缺省情况下,将启用帐户的所有位置,并选择最近的可用位置。 用户会被转到最近的可用地点,如达拉斯(美国南部)或法兰克福(欧洲中部)。

作为具有正确访问权的帐户所有者或用户,您可以选择是否仅在帐户的特定位置启用 Cloud Shell。 要为帐户选择 Cloud Shell 位置,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,依次选择 “管理” > “账户”,然后选择 “IBM Cloud Shell 设置”。
  2. 确保已启用 Cloud Shell 可用性。
  3. 选择要为帐户启用或禁用的每个位置的切换开关。
  4. 可选: 选择 缺省情况下启用新位置 以在新位置可用时自动启用新位置。 如果未选择此选项,那么必须在每个新位置变为可用时为其选择要启用的切换开关。
  5. 单击保存更改

为帐户启用或禁用 Cloud Shell 功能

具有 Cloud Shell 管理员访问权的帐户所有者或用户可以启用或禁用帐户的 Cloud Shell 功能。 缺省情况下,将启用帐户的所有功能。 功能设置仅适用于启用的 Cloud Shell 位置。

要对帐户启用或禁用 Cloud Shell 功能,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,依次选择 “管理” > “账户”,然后选择 “IBM Cloud Shell 设置”。
  2. 选择要为帐户启用或禁用的功能的切换开关。 例如,文件上载和下载Web 预览
  3. 可选: 选择 缺省情况下启用新功能 以在新功能可用时自动允许为帐户启用新功能。 如果未选择此选项,那么您必须为要在可用时启用的每个新功能部件选择切换开关。
  4. 单击保存更改

在用户级别分配对 Cloud Shell 及其功能部件的访问权

帐户管理员可以授予特定用户对 Cloud Shell 及其功能 (例如,文件上载和下载 以及 Web 预览) 的访问权,即使在帐户级别禁用了 Cloud Shell 设置也是如此。

IAM 策略可以应用于具有不同角色的特定位置。 这些角色用于控制特定 Cloud Shell 功能部件的访问权。

仅当禁用了 Cloud Shell 帐户设置时,IAM 策略才会获取优先级并处于活动状态。 如果启用了 Cloud Shell 帐户设置并且设置了 IAM 策略,那么 IAM 策略无效。 在该场景中,帐户中的所有用户都可以访问 Cloud Shell。

要将 Cloud Shell 访问权分配给特定用户,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,转至 管理 > 访问权 (IAM),然后选择 用户
  2. 在“用户”页面上,选择要向其分配角色的用户。
  3. 在个别用户的页面上,单击 访问权策略 选项卡,然后单击 分配访问权
  4. 对于服务,选择 IBM Cloud Shell。 然后,单击下一步
  5. 限制对 特定资源的访问权。 选择要在其中启用功能部件的位置。 然后,单击下一步
  6. 选择要分配给用户的一个或多个角色。 例如,如果要为用户启用 文件上载文件下载 功能,请选择 File Manager 角色。 有关更多信息,请参阅 IAM 角色
  7. 点击 “评论”。
  8. 单击 添加 以将策略配置添加到策略摘要。
  9. 单击分配

当用户登录到其 IBM Cloud 帐户时,用户现在可以访问 Cloud Shell 以及 Cloud Shell中的文件管理功能。