最近更新时间:2025-06-24 05:21:07
本文解释了IAM的基本概念,帮助您正确理解和使用IAM。
概念 | 说明 |
---|---|
主账号 | 开始使用金山云服务前,首先需要注册一个主账号,该帐号是您的金山云资源归属、资源使用计费计量的基本主体。主账号为其名下所拥有的资源付费,并对其名下所有资源拥有完全控制权限。 |
子用户 | 子用户是IAM的一种实体身份类型,有确定的身份ID和身份凭证。
|
用户组 | 用户组是多个相同职能的子用户的集合,客户可以根据业务需求创建不同的用户组。
|
角色 | 角色:角色有确定的身份,可以被赋予一组权限策略,但没有确定的登录密码或访问密钥。角色需要被一个受信的实体用户扮演,扮演成功后实体用户将获得角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。
|
访问密钥 | 由AccessKeyID和SecretAccessKey组成, 是调用金山云API接口的身份凭证,不能登录控制台。 AccessKeyID用于标识用户,SecretAccessKey用于验证用户的密钥。 |
SSO | 金山云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。 |
多因素身份验证 | 多因素认证是一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护。这些要素结合起来将为您的账号提供更高的安全保护。启用多因素认证后,再次登录金山云时,系统将要求输入两层安全要素:
|
概念 | 说明 |
---|---|
权限 | 权限对应的范围包含两个方面:
权限分为: 允许(Allow)或拒绝(Deny)。 |
权限策略 | 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。访问控制支持以下两种权限策略:
|
授权主体 | 获得策略中定义的权限主体,授权主体可以为子用户、用户组或角色。 |
效果 | 权限策略基本元素之一,表示授权效果。 取值为:允许(Allow)或拒绝(Deny)。 |
操作 | 权限策略基本元素之一,表示对具体资源的操作。 |
条件 | 权限策略基本元素之一,表示授权生效的条件。 |
资源 | 资源是金山云的客户操作或者使用云服务的对象实体,比如云服务器实例、EIP实例等 。 |
纯净模式