产品简介
产品概述
什么是IAM
统一身份认证(Identity and Access Management, 简称IAM)是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。您可以使用IAM的功能,安全地控制用户对您浪潮云资源的访问。
为什么使用IAM
避免由于账号的密码/访问密钥共享,导致权限过大的问题; 用于资源隔离,降低误操作风险,提高管理资源效率; 敏感信息控制,如账单支付信息。
功能特性
集中管理IAM用户及其密钥
集中管理用户和用户组的操作权限
通过用户组批量管理用户权限
自定义策略精细的权限管理
为其他服务提供认证和授权功能
使用场景
- 企业子账号管理与分权
- 不同企业之间的资源操作与授权管理
- 针对移动设备APP的临时授权管理
- 企业身份集成
术语说明
| 术语 | 说明 |
|---|---|
| IAM | 统一身份认证(Identity and Access Management, 简称IAM)是浪潮云系统的安全管理服务,提供身份管理、权限分配和访问控制功能 |
| IAM用户 | 由管理员在IAM中创建的用户,是云服务的使用人员,对应员工、系统或应用程序,具有身份凭证(密码和访问密钥),可以登录管理控制台或者访问API |
| 用户组 | 是多个相同职能的用户(子用户)的集合。您可以根据业务需求创建不同的用户组,为用户组关联适当的策略,以分配不同权限 |
| 权限 | 权限是指允许或拒绝某些用户执行某些操作,访问某些资源。默认情况下,根账号拥有其名下所有资源的访问权限,而子账号没有所属根账号下任何资源的访问权限 |
| 策略 | 是定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户或用户组完成授权 |
| 访问密钥 | 接口调用时,用于对请求进行签名 |