最近更新时间:2023-11-16 19:10:44
子用户是IAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。
子用户具备以下特点:
子用户创建成功后,归属于主账号,它不是独立的金山云主账号。
子用户不拥有资源,不能独立计量计费,由所属的主账号统一付费。
子用户必须在获得授权后,才能登录控制台或使用API访问主账号下的资源。
子用户拥有独立的登录账号密码和访问密钥。
一个主账号下可以创建多个子用户,对应企业内的员工、系统或应用程序。
您可以创建子用户并为其授权,实现不同子用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用IAM可以按需为子用户分配最小权限,避免多用户共享主账号的登录账号密码或访问密钥,从而降低企业的安全风险。
(1)控制台登录
说明:如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到金山云控制台。更多信息,请参见用户SSO概览。
(2)API调用
纯净模式