Ventajas del producto

Visibilidad transparente de todos los permisos de usuarios a través de IAM: el servicio de control universal de accesos de HUAWEI CLOUD

Ventajas del producto

Visibilidad transparente de todos los permisos de usuarios a través de IAM: el servicio de control universal de accesos de HUAWEI CLOUD

  • Acceso simplificado, delegado y centralizado

    Establezca accesos con ajustes finos y granulares mediante grupos y roles. Controle el acceso de los usuarios de su empresa y de delegaciones externas de confianza a los recursos.
    Establezca accesos con ajustes finos y granulares mediante grupos y roles. Controle el acceso de los usuarios de su empresa y de delegaciones externas de confianza a los recursos.

  • Visibilidad clara y seguridad mejorada

    Utilice un sistema para gestionar todos los usuarios y los grupos, hacer cumplir políticas de seguridad, proteger los inicios de sesión con autenticación multifactor (MFA) y auditar registros.
    Utilice un sistema para gestionar todos los usuarios y los grupos, hacer cumplir políticas de seguridad, proteger los inicios de sesión con autenticación multifactor (MFA) y auditar registros.

  • Integración sencilla con los sistemas de identidades existentes

    Conecte su sistema empresarial de identidades con HUAWEI CLOUD mediante IAM para que los usuarios de su empresa puedan acceder por medio de un inicio de sesión único (SSO).
    Conecte su sistema empresarial de identidades con HUAWEI CLOUD mediante IAM para que los usuarios de su empresa puedan acceder por medio de un inicio de sesión único (SSO).

  • Gratis

    IAM es un servicio integrado, que se ofrece sin costo adicional. Solo se cobrarán otros productos de HUAWEI CLOUD que compren los usuarios.
    IAM es un servicio integrado, que se ofrece sin costo adicional. Solo se cobrarán otros productos de HUAWEI CLOUD que compren los usuarios.

Escenarios de aplicación

IAM simplifica la gestión de todos los usuarios autorizados, dentro y fuera de la organización

  • Simplifique la gestión de accesos de usuarios

  • Delegue el acceso de confianza a socios externos

  • Centralice el acceso universal

Simplifique la gestión de accesos de usuarios

Gestión de accesos de usuarios

Cree grupos de usuarios para diferentes departamentos, agregue empleados como usuarios de IAM a los grupos y asigne los permisos de grupos para los recursos requeridos en la nube.

Ventajas

Sin contraseñas compartidas

Los usuarios de IAM utilizan sus propias credenciales para iniciar sesión en HUAWEI CLOUD y usan recursos en la nube en función de los permisos asignados.

Control granular

Conceda a los usuarios de IAM solo los permisos para servicios y recursos de proyectos específicos.

Políticas de seguridad de cuentas

Mantenga la información de los usuarios y los datos del sistema seguros mediante la protección de operaciones críticas, la lista de control de acceso (ACL) y otras políticas de seguridad.

Delegue el acceso de confianza a socios externos

Delegación entre cuentas

Delegue el acceso a recursos a terceros de confianza (mediante su propia cuenta de HUAWEI CLOUD) sin compartir contraseñas ni claves de acceso.

Ventajas

Delegación sencilla del acceso

Establezca, modifique o cancele una relación de confianza entre dos cuentas en cualquier momento según las necesidades del negocio.

Sin uso compartido de cuentas

La cuenta delegada utiliza sus propias credenciales de inicio de sesión para acceder solo a los recursos especificados.

Gestión eficiente

Las cuentas delegadas pueden autorizar a sus propios usuarios de IAM para gestionar recursos, sin comprometer la seguridad de los datos ni la de los recursos de la cuenta que delega el acceso.

Centralice el acceso universal

Autenticación de identidad federada

Las empresas con sistemas de identidades existentes pueden utilizar IAM para habilitar el SSO sin crear cuentas de usuario adicionales en HUAWEI CLOUD ni gestionar múltiples sistemas de identidades.

Ventajas

Inicios de sesión universales

Con SSO, los usuarios de la empresa pueden utilizar sus cuentas existentes para iniciar sesión en HUAWEI CLOUD y usar recursos en la nube según los permisos asignados.

Gestión sencilla de usuarios

Cree cuentas de usuario en su sistema empresarial de identidades, y los usuarios podrán acceder tanto a las aplicaciones de su empresa como a HUAWEI CLOUD.

Múltiples métodos de implementación

Se admite el SSO basado en SAML y basado en OpenID Connect. Si su sistema empresarial de identidades no admite estos estándares, también puede configurar un broker de identidades personalizado para implementar el SSO.

Características

Obtenga funciones potentes y un control de acceso de grado empresarial como estándar mediante IAM

Características

Obtenga funciones potentes y un control de acceso de grado empresarial como estándar mediante IAM

  • Gestión de permisos

    Gestione fácilmente usuarios, grupos y proyectos. Configure accesos de forma detallada a los recursos mediante políticas de permisos personalizadas.
    Gestione fácilmente usuarios, grupos y proyectos. Configure accesos de forma detallada a los recursos mediante políticas de permisos personalizadas.

  • Delegación del acceso a recursos

    Delegue el acceso a entidades externas de confianza por medio de diferentes cuentas de HUAWEI CLOUD, o a servicios dependientes en la nube.
    Delegue el acceso a entidades externas de confianza por medio de diferentes cuentas de HUAWEI CLOUD, o a servicios dependientes en la nube.

  • Autenticación de identidad federada

    Unifique su sistema empresarial de identidades existente a través de IAM, sincronice los usuarios seleccionados y habilite el SSO.
    Unifique su sistema empresarial de identidades existente a través de IAM, sincronice los usuarios seleccionados y habilite el SSO.
  • Grupos de usuarios

    Grupos de usuarios

    Agilice la gestión de permisos mediante la asignación de usuarios a grupos con responsabilidades diferentes.
    Agilice la gestión de permisos mediante la asignación de usuarios a grupos con responsabilidades diferentes.
  • Roles y políticas de permisos

    Roles y políticas de permisos

    Asigne roles sencillos o políticas de permisos avanzadas al grupo de usuarios.
    Asigne roles sencillos o políticas de permisos avanzadas al grupo de usuarios.
  • Gestión de proyectos

    Gestión de proyectos

    Cree proyectos para agrupar y aislar recursos y luego conceda al grupo de usuarios el permiso para acceder solo a recursos específicos de esos proyectos.
    Cree proyectos para agrupar y aislar recursos y luego conceda al grupo de usuarios el permiso para acceder solo a recursos específicos de esos proyectos.
  • Delegación del acceso a recursos a otra cuenta

    Delegación del acceso a recursos a otra cuenta

    Dé acceso controlado a otra cuenta de HUAWEI CLOUD para gestionar los recursos de su cuenta.
    Dé acceso controlado a otra cuenta de HUAWEI CLOUD para gestionar los recursos de su cuenta.
  • Delegación del acceso a recursos a un servicio en la nube

    Delegación del acceso a recursos a un servicio en la nube

    Otorgue a servicios en la nube el acceso limitado para gestionar otros servicios dependientes de su cuenta.
    Otorgue a servicios en la nube el acceso limitado para gestionar otros servicios dependientes de su cuenta.
  • Autenticación de identidad federada basada en estándares

    Autenticación de identidad federada basada en estándares

    IAM admite la autenticación de identidad federada basada en SAML y en OpenID Connect.
    IAM admite la autenticación de identidad federada basada en SAML y en OpenID Connect.
  • Broker de identidades personalizado

    Broker de identidades personalizado

    Configure un broker de identidades personalizado para implementar el SSO si su sistema empresarial de identidades no admite SAML ni OpenID Connect.
    Configure un broker de identidades personalizado para implementar el SSO si su sistema empresarial de identidades no admite SAML ni OpenID Connect.

  • Seguridad de la cuenta

    Actualice la información del usuario y limite el acceso desde ubicaciones de red especificadas.
    Actualice la información del usuario y limite el acceso desde ubicaciones de red especificadas.

  • Políticas de seguridad

    Mantenga los inicios de sesión seguros mediante políticas de seguridad para sesiones, inicios de sesión incorrectos y contraseñas.
    Mantenga los inicios de sesión seguros mediante políticas de seguridad para sesiones, inicios de sesión incorrectos y contraseñas.

  • Verificación de usuarios

    Proteja su entorno mediante la autenticación multifactor de los inicios de sesión y verificaciones adicionales para operaciones críticas.
    Proteja su entorno mediante la autenticación multifactor de los inicios de sesión y verificaciones adicionales para operaciones críticas.
  • Gestión de la información

    Gestión de la información

    Los usuarios de IAM dependientes de su cuenta puede cambiar su contraseña de inicio de sesión, y vincular un número de celular o una dirección de correo electrónico para recibir mensajes y verificar su identidad.
    Los usuarios de IAM dependientes de su cuenta puede cambiar su contraseña de inicio de sesión, y vincular un número de celular o una dirección de correo electrónico para recibir mensajes y verificar su identidad.
  • ACL

    ACL

    Configure una ACL para permitir el acceso de los usuarios solo desde rangos de direcciones IP, bloques CIDR IPv4 y puntos de conexión de VPC especificados.
    Configure una ACL para permitir el acceso de los usuarios solo desde rangos de direcciones IP, bloques CIDR IPv4 y puntos de conexión de VPC especificados.
  • Política de autenticación de inicio de sesión

    Política de autenticación de inicio de sesión

    Especifique el período durante el que una sesión de usuario se mantendrá activa antes de cerrarse automáticamente. Establezca un período de bloqueo si se alcanza una cantidad específica de intentos de inicio de sesión fallidos dentro de un lapso determinado.
    Especifique el período durante el que una sesión de usuario se mantendrá activa antes de cerrarse automáticamente. Establezca un período de bloqueo si se alcanza una cantidad específica de intentos de inicio de sesión fallidos dentro de un lapso determinado.
  • Política de contraseñas

    Política de contraseñas

    Defina los requerimientos para una contraseña segura, el período de validez de las contraseñas y un período mínimo dentro del cual no se permiten los cambios de contraseña.
    Defina los requerimientos para una contraseña segura, el período de validez de las contraseñas y un período mínimo dentro del cual no se permiten los cambios de contraseña.
  • MFA

    MFA

    Evite el acceso no autorizado, mediante la habilitación de MFA (por ejemplo, a través de SMS, correo electrónico o aplicación autenticadora) para la verificación segura de identidades.
    Evite el acceso no autorizado, mediante la habilitación de MFA (por ejemplo, a través de SMS, correo electrónico o aplicación autenticadora) para la verificación segura de identidades.
  • Protección de operaciones críticas

    Protección de operaciones críticas

    Solicite a los usuarios de IAM que verifiquen sus identidades cuando realicen operaciones críticas. Gestione los ID de clave de acceso (AK) y las claves de acceso secretas (SK) para controlar el acceso a las API, la CLI y el SDK.
    Solicite a los usuarios de IAM que verifiquen sus identidades cuando realicen operaciones críticas. Gestione los ID de clave de acceso (AK) y las claves de acceso secretas (SK) para controlar el acceso a las API, la CLI y el SDK.

Documentación

Más información sobre IAM

Recursos de cómputo escalables y bajo demanda

Regístrese ahora