什么是IAM
時(shí)間: 2020-09-17 17:22:06
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

統(tǒng)一身份認(rèn)證 (Identity and Access Management,簡稱 IAM )是華為云提供權(quán)限管理的基礎(chǔ)服務(wù),可以幫助您安全地控制華為云服務(wù)和資源的訪問權(quán)限。

IAM無需付費(fèi)即可使用,您只需要為您賬號(hào)中的資源進(jìn)行付費(fèi)。

IAM的優(yōu)勢(shì)

1.對(duì)華為云的資源進(jìn)行精細(xì)訪問控制

您注冊(cè)華為云后,系統(tǒng)自動(dòng)創(chuàng)建賬號(hào),賬號(hào)是資源的歸屬以及使用計(jì)費(fèi)的主體,對(duì)其所擁有的資源具有完全控制權(quán)限,可以訪問華為云所有的云服務(wù)。

如果您在華為云購買了多種資源,例如彈性 云服務(wù)器 云硬盤 、 裸金屬服務(wù)器 等,您的團(tuán)隊(duì)或應(yīng)用程序需要使用您在華為云中的資源,您可以使用IAM的用戶管理功能,給員工或應(yīng)用程序創(chuàng)建IAM用戶,并授予IAM用戶剛好能完成工作所需的權(quán)限,新創(chuàng)建的IAM用戶可以使用自己單獨(dú)的用戶名和密碼登錄華為云。IAM用戶的作用是多用戶協(xié)同操作同一賬號(hào)時(shí),避免分享賬號(hào)的密碼。

除了IAM外,還有企業(yè)管理服務(wù)同樣可以進(jìn)行資源權(quán)限管理,相對(duì)于IAM,企業(yè)管理對(duì)資源的控制粒度更為精細(xì),同時(shí)還支持企業(yè)項(xiàng)目費(fèi)用的管理,建議結(jié)合企業(yè)需求選擇IAM或是企業(yè)管理進(jìn)行資源權(quán)限管理

2.跨賬號(hào)的資源操作與授權(quán)

如果您在華為云購買了多種資源,其中一種資源希望由其它賬號(hào)管理,您可以使用IAM提供的委托功能。

例如您在華為云上購買的部分資源,希望委托給一家專業(yè)的代運(yùn)維公司來運(yùn)維,通過IAM的委托功能,代運(yùn)維公司可以使用自己的賬號(hào)對(duì)您委托的資源進(jìn)行運(yùn)維。當(dāng)委托關(guān)系發(fā)生變化時(shí),您可以隨時(shí)修改或撤消對(duì)代運(yùn)維公司的授權(quán)。下圖中賬號(hào)A即為委托方,賬號(hào)B為被委托方。

3.使用企業(yè)已有賬號(hào)登錄華為云

當(dāng)您希望本企業(yè)員工可以使用企業(yè)內(nèi)部的認(rèn)證系統(tǒng)登錄華為云,而不需要在華為云中重新創(chuàng)建對(duì)應(yīng)的IAM用戶,您可以使用IAM的身份提供商功能,建立您所在企業(yè)與華為云的信任關(guān)系,通過聯(lián)合認(rèn)證使員工使用企業(yè)已有賬號(hào)直接登錄華為云,實(shí)現(xiàn)單點(diǎn)登錄。

IAM訪問方式

您可以通過以下任何一種方式訪問IAM。

管理控制臺(tái)

您可以通過基于瀏覽器的可視化界面,即控制臺(tái)訪問IAM。

REST API

您可以使用IAM提供的REST API接口以編程方式訪問IAM。


什么是IAM

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!