華為云計算 云知識 IAM有哪些功能
IAM有哪些功能
時間: 2020-09-17 17:24:23
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

IAM為您提供的主要功能包括:精細的權(quán)限管理、安全訪問、敏感操作、通過用戶組批量管理用戶權(quán)限、區(qū)域內(nèi)資源隔離、聯(lián)合身份認證、委托其他賬號或者云服務(wù)管理資源、設(shè)置賬號安全策略。

精細的權(quán)限管理

使用IAM,您可以將賬號內(nèi)不同的資源按需分配給創(chuàng)建的IAM用戶,實現(xiàn)精細的權(quán)限管理。例如:控制用戶Charlie能管理項目B的VPC,而讓用戶James只能查看項目B中VPC的數(shù)據(jù)。

圖1權(quán)限管理模型

IAM功能

安全訪問

您可以使用IAM為用戶或者應(yīng)用程序生成身份憑證,不必與其他人員共享您的賬號密碼,系統(tǒng)會通過身份憑證中攜帶的權(quán)限信息允許用戶安全地訪問您賬號中的資源。

敏感操作

IAM提供敏感操作保護功能,包括登錄保護和操作保護,在您登錄控制臺或者進行敏感操作時,系統(tǒng)將要求您進行郵箱/手機/虛擬MFA的驗證碼的第二次認證,為您的賬號和資源提供更高的安全保護。

通過用戶組批量管理用戶權(quán)限

您不需要為每個用戶進行單獨的授權(quán),只需規(guī)劃用戶組,并將對應(yīng)權(quán)限授予用戶組,然后將用戶添加至用戶組中,用戶就繼承了用戶組的權(quán)限。如果用戶權(quán)限變更,只需在用戶組中刪除用戶或?qū)⒂脩籼砑舆M其他用戶組,實現(xiàn)快捷的用戶授權(quán)。

區(qū)域內(nèi)資源隔離

您可以通過在區(qū)域中創(chuàng)建子項目的功能,使得同區(qū)域下的各項目之間的資源相互隔離。

聯(lián)合身份認證

如果您已經(jīng)有自己的身份認證系統(tǒng),您不需要在華為云中重新創(chuàng)建用戶,可以通過身份提供商功能直接訪問華為云,實現(xiàn)單點登錄。

委托其他賬號或者云服務(wù)管理資源

通過委托信任功能,您可以將自己的操作權(quán)限委托給更專業(yè)、高效的其他華為云賬號或者云服務(wù),這些賬號或者云服務(wù)可以根據(jù)權(quán)限代替您進行日常工作。

設(shè)置賬號安全策略

通過設(shè)置登錄驗證策略、密碼策略及訪問控制列表來提高用戶信息和系統(tǒng)數(shù)據(jù)的安全性。

最終一致性

最終一致性是指您在IAM進行的操作,如創(chuàng)建用戶和用戶組、給用戶組授權(quán)等,會由于IAM通過在華為云數(shù)據(jù)中心的各個服務(wù)器之間復制數(shù)據(jù)、實現(xiàn)多區(qū)域的數(shù)據(jù)同步時,可能導致已提交的修改延時生效。建議您在進行操作前,確認已提交的策略修改已經(jīng)生效。


IAM有哪些功能

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!