權(quán)限
時(shí)間: 2020-12-24 11:35:10
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

管理員通過(guò)權(quán)限控制 IAM 用戶在本系統(tǒng)可以執(zhí)行的操作。默認(rèn)情況下,管理員新創(chuàng)建的IAM用戶沒(méi)有任何權(quán)限,需要將其加入用戶組,并給用戶組授予策略或角色,才能使得用戶組中的用戶獲得對(duì)應(yīng)的權(quán)限,這一過(guò)程稱為授權(quán)。授權(quán)后,用戶就可以基于被授予的權(quán)限對(duì)云服務(wù)進(jìn)行相應(yīng)的操作。

權(quán)限根據(jù)授權(quán)的精細(xì)程度,分為策略和角色。角色是IAM最初提供的一種粗粒度的授權(quán)能力,當(dāng)前有部分云服務(wù)不支持基于角色的授權(quán)。 角色并不能滿足用戶對(duì)精細(xì)化授權(quán)的要求,無(wú)法完全達(dá)到企業(yè)對(duì)權(quán)限最小化的安全管控要求。策略是IAM最新提供的一種細(xì)粒度授權(quán)的能力,可以精確到具體操作、資源、條件等。使用基于策略的授權(quán)是一種更加靈活地授權(quán)方式,能夠滿足企業(yè)對(duì)權(quán)限最小化的安全管控要求。例如:針對(duì)ECS服務(wù),管理員能夠控制IAM用戶僅能對(duì)某一類 云服務(wù)器 的資源進(jìn)行指定的管理操作。

鏈接:https://support.huaweicloud.com/usermanual-iam/iam_01_0602.html

華為云推薦

統(tǒng)一身份認(rèn)證 服務(wù)https://support.huaweicloud.com/iam/index.html

幫助文檔

創(chuàng)建用戶組并授權(quán)https://support.huaweicloud.com/usermanual-iam/iam_03_0001.html

給IAM用戶授權(quán)https://support.huaweicloud.com/usermanual-iam/iam_01_0652.html

角色https://support.huaweicloud.com/usermanual-iam/iam_01_0601.html

策略https://support.huaweicloud.com/usermanual-iam/iam_01_0017.html

猜你喜歡
權(quán)限

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!