IAM简介

最近更新时间:2019-07-29 11:40:15

什么是IAM服务?

IAM (Identity and Access Management) 是金山云为客户提供的身份与访问控制服务。有了IAM,金山云的客户能够为主账号创建多个子用户身份和建立多种授权策略,并通过为子用户绑定授权策略的方式来授权子用户管理其名下的各种云计算资源。

为什么需要使用用户组功能和IAM服务?

对于很多大型企业客户,会使用多种云服务并购买大量云计算资源。其可能拥有多个部门/组织,且每个部门/组织独立财务核算,需要云计算资源在部门/组织之间隔离互不干扰。

同时在内部,一般由其IT部门负责云计算资源的采购,运维部门负责云计算资源的维护和分配,业务部门负责云计算资源的使用,财务部门负责云计算资源的成本核算和账单支付。

如果不使用用户组或者IAM服务,那么部门/组织需要共享同一个云计算账号(主账号)来协同操作,完成资源的购买、分配、维护、账单支付。这种处理方式固然可以解决问题,但是共享主账号密码带来的潜在的误操作风险或权限过大、资源无法隔离等问题难以解决,无形中增加了企业的信息安全风险和管理难度。

通过使用IAM服务并创建子用户,可以将主账号的资源灵活地授权给子用户操作使用,可以避免主账号密码共享的安全风险,实现最小特权原则,既方便了企业管理又降低了企业信息安全风险。

通过使用IAM中的"项目制“,能够较好的满足不同部门/组织间的资源隔离的需求,并能够统一对所有资源进行管理。

金山云,开启您的云计算之旅

立即注册