其他常见问题答疑

最近更新时间:2019-07-29 11:47:00

一、如何选择策略授权方式?

自定义策略根据创建方式的不同分为按策略生成器创建的策略、按业务权限创建的策略和按策略语法创建的策略。 按策略生成器创建的策略,通过从策略向导中选择服务和操作,并选择资源,自动生成策略语法,简单灵活,优先推荐使用; 新增:(推荐使用)按业务权限创建的策略,由用户设置,权限粒度可由业务接入时控制,解决对权限划分有一定要求,但并不复杂的用户诉求; 按策略语法创建的策略,由用户设置,权限粒度灵活,由用户把控,解决对权限精细划分有较高要求的用户诉求。

二、快捷登录方式如何使用?

为了简化IAM登录信息,方便您记忆。我们提供设置——登录IAM的个性化域名功能。 其实也就是给主账户生成登录名,方便您通过https://signin.ksyun.com/u/XXXXXX 登录IAM。(XXXXX为您主账户的用户名)

三、配置策略时候,附加给用户的策略和群组策略(该用户属于某个群组,群组被赋权)冲突怎么办?

策略生效遵循“deny”优先,在评估子用户身上的附加策略时采用默认/隐式拒绝(default /implicit deny)的原则: 如果操作请求被“显示拒绝(explicit deny)”,则返回“授权不通过”,否则进入下一步 如果操作请求被“显示授权(explicit allow)”,则返回“授权通过”,否则进入下一步 默认/隐式拒绝(default /implicit deny)所有操作请求,返回“授权不通过” 即显式拒绝>"显式授权">"默认/隐式拒绝"。

金山云,开启您的云计算之旅

免费注册