最近更新时间:2021-07-23 12:23:33
本章主要介绍金山云权限系统概览。
对于金山云的大型企业客户,一般都会使用多种云服务并购买大量云计算资源。对于这些客户而言,其可能拥有多家子公司/部门,且每个公司/部门独立财务核算,因此需要云计算资源在子公司/部门之间隔离互不干扰。
权限系统是为了便于企业客户,对其账号内使用的云产品、云资源,包括其他各类数据信息进行管理、查询权限的划分,以达到对操作的控制及敏感信息的保护等目的。
为了满足用户各项灵活功能权限划分的需求,金山云推出了身份与访问控制服务,即IAM (Identity and Access Management)。创建者可灵活配置子用户允许查看的云产品、操作对象和资源对象,更加细粒度的进行权限指派。
子账号用户即IAM用户,是账号下的授权实体,也是归属于账号的一种资源。IAM用户不拥有任何云计算资源、不能独立计量和计费,只能被主账号授权管理其名下的各种资源,其所管理的资源归属于主账号(由主账号付费),且没有独立的账单。
子账号用户在获得主账号的授权后,能够被设置密码和访问密钥,从而登录控制台和使用openAPI管理主账号的资源。
对子账号用户授权等管理操作都可以通过IAM进行授权控制,每种产品基于IAM所能够进行控制的操作参考该产品的openAPI文档。
IAM系统通过操作(Action)和资源(Resource)授权。
更多IAM介绍相关操作请参考身份与访问控制。
纯净模式