IBM Cloud Docs
创建 IAM 访问组并授予角色以连接到 VPN 服务器

创建 IAM 访问组并授予角色以连接到 VPN 服务器

仅用于用户标识和验证码认证

要创建 IAM 访问组并授予用户角色以连接到 VPN 服务器,请执行以下步骤:

  1. 从 IBM Cloud 控制台,浏览到“访问组”页面 (管理> 访问 (IAM)> 访问组),然后单击 创建

  2. 输入访问组的名称和可选描述,然后单击 创建

  3. 单击“访问”选项卡,然后单击“分配访问”。

  4. 从菜单中选择 VPC 基础设施服务。 然后,单击下一步

  5. 对于“资源”,选择 所有资源,然后单击 下一步

  6. 对于角色和操作,选择 VPN 服务器的用户需要此角色才能连接到 VPN 服务器,然后单击 复审

  7. 查看“创建策略摘要”,然后单击 添加

  8. 在“访问权摘要”侧面板中,单击 分配

  9. 将用户添加到组。

    • 对于现有用户:
      • 单击“用户”选项卡,然后单击“添加用户”。
      • 选中需要 VPN 客户端进行 VPC 访问的每个用户旁边的复选框,然后单击 添加到组
    • 对于新用户:
      • 单击 管理> 访问权 (IAM),然后单击右上角的 邀请用户

      • 在“输入电子邮件地址”框中输入需要邀请的每个用户的电子邮件地址。 按逗号,空格或换行符分隔电子邮件。 您最多可以输入 100 个电子邮件地址。

      • 在组表中,单击刚刚创建的 IAM 组旁边的 添加 链接,然后单击 邀请

        每个用户都会收到一封电子邮件,要求他们加入 IBM Cloud中的帐户。

有关更多信息,请参阅设置访问组。 有关 IAM 执行任务所需的许可权和最低 IAM 角色,请参阅 VPN Client for VPC