IAM简介

最近更新时间:2021-07-13 14:18:53

查看PDF

访问控制( Identity and Access Management ,IAM)是金山云提供的管理用户身份与资源访问权限的基础服务。 可以实现安全且精细化管理金山云云服务和资源的访问。

产品功能

管理访问权限

IAM允许在一个金山云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的资源及操作权限。

当您的企业存在多用户协同操作资源的场景时,IAM可以让您避免与其他用户共享金山云云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。

精细化的权限管理

可以针对不同的资源,授权给不同的人员不同的访问权限。 例如可以运行某些子用户拥有某个KEC实例的重启权限,而另外一些子用户没有某个KEC实例的重启权限。

通过用户组批量管理权限

您不需要为每个用户进行单独的授权,只需规划用户组,并将对应权限授予用户组,然后将用户添加至用户组中,用户就继承了用户组的权限。如果用户权限变更,只需在用户组中删除用户或将用户添加进其他用户组,实现快捷的用户授权。

跨金山云账号的资源授权

当一个企业希望将部分业务授权给另一个企业时,可以使用IAM角色进行跨云账号授权来管理资源的授权及访问。

设置账号安全策略

通过设置IAM子用户的登录验证策略、密码策略、敏感操作验证策略等来提高用户信息和系统数据的安全性。

联合身份认证

如果您已经有自己的身份认证系统,您不需要在金山云中重新创建用户,可以通过身份提供商功能直接访问金山云,实现单点登录。

IAM访问方式

您可以通过以下任何一种方式访问IAM。

  • 管理控制台

    您可以通过基于浏览器的可视化界面,即控制台访问IAM。

  • OpenAPI

    您可以使用IAM提供的OpenAPI接口以编程方式访问IAM。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈