CDN

权限系统概览

最近更新时间:2018-06-14 15:05:28

权限系统概览

本章主要介绍金山云权限系统概览。

对于金山云的大型企业客户,一般都会使用多种云服务并购买大量云计算资源。对于这些客户而言,其可能拥有多家子公司/部门,且每个公司/部门独立财务核算,因此需要云计算资源在子公司/部门之间隔离互不干扰。

权限系统是为了便于企业客户,对其账号内使用的云产品、云资源,包括其他各类数据信息进行管理、查询权限的划分,以达到对操作的控制及敏感信息的保护等目的。

为了满足用户各项灵活功能权限划分的需求,金山云推出了身份与访问控制服务,即IAM (Identity and Access Management)。创建者可灵活配置子用户允许查看的云产品、操作对象和资源对象,更加细粒度的进行权限指派。

什么是子账号用户?

子账号用户即IAM用户,是账号下的授权实体,也是归属于账号的一种资源。IAM用户不拥有任何云计算资源、不能独立计量和计费,只能被主账号授权管理其名下的各种资源,其所管理的资源归属于主账号(由主账号付费),且没有独立的账单。

子账号用户在获得主账号的授权后,能够被设置密码和访问密钥,从而登录控制台和使用openAPI管理主账号的资源。

怎么对子账号用户授权?

对子账号用户授权等管理操作都可以通过IAM进行授权控制,每种产品基于IAM所能够进行控制的操作参考该产品的openAPI文档。

IAM系统通过操作(Action)和资源(Resource)授权。

  • 资源(Resource)

资源是金山云的客户操作或者使用云服务的对象实体,比如云服务器实例、CDN域名资源;为方便在IAM的策略文档中描述一个资源,我们使用KRN(Kingsoft Resource Name)唯一标识一个金山云资源。

  • 操作(Action)

操作是金山云客户管理或者使用云计算资源动作,可以分为管理操作和数据操作两大类。管理操作是对资源生命周期和运维的管理动作。数据操作是使用资源的动作。

更多IAM介绍相关操作请参考身份与访问控制(IAM)

金山云,开启您的云计算之旅

注册有礼