最近更新时间:2021-06-01 18:38:46
如何选择策略授权方?
自定义策略根据创建方式的不同分为按策略生成器创建的策略、按业务权限创建的策略和按策略语法创建的策略。
按策略生成器创建的策略,通过从策略向导中选择服务和操作,并选择资源,自动生成策略语法,简单灵活,优先推荐使用。
新增:(推荐使用)按业务权限创建的策略,由用户设置,权限粒度可由业务接入时控制,解决对权限划分有一定要求,但并不复杂的用户诉求。
按策略语法创建的策略,由用户设置,权限粒度灵活,由用户把控,解决对权限精细划分有较高要求的用户诉求。
快捷登录方式如何使用?
为了简化IAM登录信息,方便您记忆。我们提供设置——登录IAM的个性化域名功能。 其实也就是给主账户生成登录名,方便您通过ht。https://signin.ksyun.com/u/XXXXXX 登录IAM。(XXXXX为您主账户的用户名)
配置策略时候,附加给用户的策略和群组策略(该用户属于某个群组,群组被赋权)冲突怎么办?
策略生效遵循“deny”优先,在评估子用户身上的附加策略时采用默认/隐式拒绝(default /implicit deny)的原则:
如果操作请求被“显示拒绝(explicit deny)”,则返回“授权不通过”,否则进入下一步。
如果操作请求被“显示授权(explicit allow)”,则返回“授权通过”,否则进入下一步。
默认/隐式拒绝(default /implicit deny)所有操作请求,返回“授权不通过”。
即显式拒绝>“显式授权”>“默认/隐式拒绝”。
纯净模式