访问控制( Identity and Access Management ,IAM)是金山云提供的管理用户身份与资源访问权限的基础服务。 可以实现安全且精细化管理金山云云服务和资源的访问。
访问控制允许在一个金山云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的资源及操作权限。
当您的企业存在多用户协同操作资源的场景时,访问控制可以让您避免与其他用户共享金山云云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。
可以针对不同的资源,授权给不同的人员不同的访问权限。 例如可以运行某些子用户拥有某个KEC实例的重启权限,而另外一些子用户没有某个KEC实例的重启权限。
您不需要为每个用户进行单独的授权,只需规划用户组,并将对应权限授予用户组,然后将用户添加至用户组中,用户就继承了用户组的权限。如果用户权限变更,只需在用户组中删除用户或将用户添加进其他用户组,实现快捷的用户授权。
当一个企业希望将部分业务授权给另一个企业时,可以使用IAM角色进行跨云账号授权来管理资源的授权及访问。
通过设置IAM子用户的登录验证策略、密码策略、敏感操作验证策略等来提高用户信息和系统数据的安全性。
如果您已经有自己的身份认证系统,您不需要在金山云中重新创建用户,可以通过身份提供商功能直接访问金山云,实现单点登录。
您可以通过以下任何一种方式使用访问控制相关功能。
管理控制台
您可以通过基于浏览器的可视化界面,即控制台访问。
OpenAPI
您可以使用访问控制提供的OpenAPI接口以编程方式访问I。
文档内容是否对您有帮助?
评价建议不能为空
非常感谢您的反馈,我们会继续努力做到更好!