访问控制( Identity and Access Management ,IAM)是金山云提供的管理用户身份与资源访问权限的基础服务。 可以实现安全且精细化管理金山云云服务和资源的访问。
产品功能
管理访问权限
访问控制允许在一个金山云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的资源及操作权限。
当您的企业存在多用户协同操作资源的场景时,访问控制可以让您避免与其他用户共享金山云云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。
精细化的权限管理
可以针对不同的资源,授权给不同的人员不同的访问权限。 例如可以运行某些子用户拥有某个KEC实例的重启权限,而另外一些子用户没有某个KEC实例的重启权限。
通过用户组批量管理权限
您不需要为每个用户进行单独的授权,只需规划用户组,并将对应权限授予用户组,然后将用户添加至用户组中,用户就继承了用户组的权限。如果用户权限变更,只需在用户组中删除用户或将用户添加进其他用户组,实现快捷的用户授权。
跨金山云账号的资源授权
当一个企业希望将部分业务授权给另一个企业时,可以使用IAM角色进行跨云账号授权来管理资源的授权及访问。
设置账号安全策略
通过设置IAM子用户的登录验证策略、密码策略、敏感操作验证策略等来提高用户信息和系统数据的安全性。
联合身份认证
如果您已经有自己的身份认证系统,您不需要在金山云中重新创建用户,可以通过身份提供商功能直接访问金山云,实现单点登录。
访问方式
您可以通过以下任何一种方式使用访问控制相关功能。
-
管理控制台
您可以通过基于浏览器的可视化界面,即控制台访问。
-
OpenAPI
您可以使用访问控制提供的OpenAPI接口以编程方式访问I。
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!