创建 IAM 访问组并授予角色以连接到 VPN 服务器
仅用于用户标识和验证码认证
要创建 IAM 访问组并授予用户角色以连接到 VPN 服务器,请执行以下步骤:
-
从 IBM Cloud 控制台,浏览到“访问组”页面 (管理> 访问 (IAM)> 访问组),然后单击 创建。
-
输入访问组的名称和可选描述,然后单击 创建。
-
单击“访问”选项卡,然后单击“分配访问”。
-
从菜单中选择 VPC 基础设施服务。 然后,单击下一步。
-
对于“资源”,选择 所有资源,然后单击 下一步。
-
对于角色和操作,选择 VPN 服务器的用户需要此角色才能连接到 VPN 服务器,然后单击 复审。
-
查看“创建策略摘要”,然后单击 添加。
-
在“访问权摘要”侧面板中,单击 分配。
-
将用户添加到组。
- 对于现有用户:
- 单击“用户”选项卡,然后单击“添加用户”。
- 选中需要 VPN 客户端进行 VPC 访问的每个用户旁边的复选框,然后单击 添加到组。
- 对于新用户:
-
单击 管理> 访问权 (IAM),然后单击右上角的 邀请用户。
-
在“输入电子邮件地址”框中输入需要邀请的每个用户的电子邮件地址。 按逗号,空格或换行符分隔电子邮件。 您最多可以输入 100 个电子邮件地址。
-
在组表中,单击刚刚创建的 IAM 组旁边的 添加 链接,然后单击 邀请。
每个用户都会收到一封电子邮件,要求他们加入 IBM Cloud中的帐户。
-
- 对于现有用户:
有关更多信息,请参阅设置访问组。 有关 IAM 执行任务所需的许可权和最低 IAM 角色,请参阅 VPN Client for VPC。