Vantagens

Visibilidade cristalina de todas as permissões de seus usuários com o IAM — serviço de controle de acesso universal da HUAWEI CLOUD

Vantagens

Visibilidade cristalina de todas as permissões de seus usuários com o IAM — serviço de controle de acesso universal da HUAWEI CLOUD

  • Acesso simplificado, delegado e centralizado

    Ajuste e estabeleça diferentes níveis de acesso com grupos e funções. Controle o acesso a recursos para usuários de sua empresa e de agências externas confiáveis.
    Ajuste e estabeleça diferentes níveis de acesso com grupos e funções. Controle o acesso a recursos para usuários de sua empresa e de agências externas confiáveis.

  • Visibilidade clara e segurança aprimorada

    Use um só sistema para gerenciar todos os usuários e grupos, aplicar políticas de segurança, proteger acessos com autenticação multifator (MFA) e logs de auditoria.
    Use um só sistema para gerenciar todos os usuários e grupos, aplicar políticas de segurança, proteger acessos com autenticação multifator (MFA) e logs de auditoria.

  • Integração fácil com sistemas de identificação existentes

    Conecte seu sistema de identidade empresarial e a HUAWEI CLOUD via IAM, permitindo que os usuários em sua empresa realizem o acesso por meio de uma autenticação única (SSO).
    Conecte seu sistema de identidade empresarial e a HUAWEI CLOUD via IAM, permitindo que os usuários em sua empresa realizem o acesso por meio de uma autenticação única (SSO).

  • Sem custo

    IAM é um serviço integrado, oferecido sem custo adicional. Você só será cobrado por outros produtos da HUAWEI CLOUD adquiridos por seus usuários.
    IAM é um serviço integrado, oferecido sem custo adicional. Você só será cobrado por outros produtos da HUAWEI CLOUD adquiridos por seus usuários.

Cenários de aplicação

IAM simplifica o gerenciamento de cada usuário autorizado, dentro e fora de sua organização

  • Simplificação do gerenciamento do acesso de usuários

  • Delegação de acesso confiável a parceiros externos

  • Centralização com acessos universais

Simplificação do gerenciamento do acesso de usuários

Gerenciamento do acesso de usuários

Crie grupos de usuários para departamentos diferentes, adicione funcionários como usuários do IAM a grupos e atribua as permissões de grupos para os recursos em nuvem necessários.

Vantagens

Sem compartilhamento de senha

Os usuários do IAM usam suas próprias credenciais para acessar a HUAWEI CLOUD e usam recursos em nuvem com base nas permissões atribuídas.

Diferentes níveis de acesso

Conceda aos usuários do IAM apenas as permissões para serviços e recursos específicos em determinados projetos.

Políticas de segurança da conta

Mantenha as informações do usuário e os dados do sistema a salvo com proteção de operação crítica, lista de controle de acessos (ACL) e outras políticas de segurança.

Delegação de acesso confiável a parceiros externos

Delegação entre contas

Delegue o acesso a recursos a terceiros confiáveis (com a própria conta deles da HUAWEI CLOUD) sem compartilhar sua senha ou chaves de acesso.

Vantagens

Delegação de acesso simples

Estabeleça, modifique ou cancele uma relação de confiança entre duas contas a qualquer momento, de acordo com as necessidades do negócio.

Sem compartilhamento de conta

A conta delegada usa suas próprias credenciais para acessar apenas os recursos que você especificar.

Gerenciamento eficiente

Contas delegadas podem autorizar seus próprios usuários do IAM a gerenciar recursos, sem comprometer a segurança dos dados nem recursos de sua conta.

Centralização com acessos universais

Autenticação de identidade federada

As empresas que já possuem sistemas de identidade podem usar o IAM para ativar a SSO sem precisar criar contas de usuário adicionais na HUAWEI CLOUD nem gerenciar diferentes sistemas de identidade.

Vantagens

Acessos universais

Com a SSO, os usuários na sua empresa podem usar suas contas existentes para acessar a HUAWEI CLOUD e usar recursos em nuvem com base nas permissões atribuídas.

Gerenciamento de usuário simples

Ao criar contas de usuário no seu sistema de identidade empresarial, os usuários poderão acessar tanto as suas aplicações empresariais quanto a HUAWEI CLOUD.

Métodos de implementação múltiplos

A SSO baseada em SAML e OpenID Connect é compatível. Se o seu sistema de identidade empresarial não oferecer suporte a esses padrões, você também poderá configurar um agente identificador personalizado para implementar a SSO.

Funções

Obtenha recursos poderosos e controle de acesso de nível empresarial como padrão com o IAM

Funções

Obtenha recursos poderosos e controle de acesso de nível empresarial como padrão com o IAM

  • Gerenciamento de permissões

    Gerencie facilmente usuários, grupos e projetos. Refine o acesso aos recursos com políticas de permissão personalizadas.
    Gerencie facilmente usuários, grupos e projetos. Refine o acesso aos recursos com políticas de permissão personalizadas.

  • Delegação de acesso a recursos

    Delegue acesso a agências externas confiáveis usando diferentes contas da HUAWEI CLOUD ou a serviços de nuvem dependentes.
    Delegue acesso a agências externas confiáveis usando diferentes contas da HUAWEI CLOUD ou a serviços de nuvem dependentes.

  • Autenticação de identidade federada

    Unifique seu sistema de identidade empresarial existente via IAM, sincronize os usuários selecionados e ative a SSO.
    Unifique seu sistema de identidade empresarial existente via IAM, sincronize os usuários selecionados e ative a SSO.
  • Grupos de usuários

    Grupos de usuários

    Simplifique o gerenciamento de permissões, colocando usuários em grupos com responsabilidades diferentes.
    Simplifique o gerenciamento de permissões, colocando usuários em grupos com responsabilidades diferentes.
  • Funções e políticas de permissão

    Funções e políticas de permissão

    Atribua funções simples ou políticas de permissão avançadas a grupos de usuários.
    Atribua funções simples ou políticas de permissão avançadas a grupos de usuários.
  • Gerenciamento de projetos

    Gerenciamento de projetos

    Crie projetos para agrupar e isolar recursos e, em seguida, conceda aos grupos de usuários permissão para acessar apenas recursos específicos nesses projetos.
    Crie projetos para agrupar e isolar recursos e, em seguida, conceda aos grupos de usuários permissão para acessar apenas recursos específicos nesses projetos.
  • Delegação de acesso a recursos para outra conta

    Delegação de acesso a recursos para outra conta

    Conceda acesso controlado a outra conta da HUAWEI CLOUD para gerenciar recursos em sua conta.
    Conceda acesso controlado a outra conta da HUAWEI CLOUD para gerenciar recursos em sua conta.
  • Delegação de acesso a recursos para um serviço em nuvem

    Delegação de acesso a recursos para um serviço em nuvem

    Conceda acesso limitado a serviços em nuvem para gerenciar outros serviços dependentes na sua conta.
    Conceda acesso limitado a serviços em nuvem para gerenciar outros serviços dependentes na sua conta.
  • Autenticação de identidade federada baseada em padrões

    IAM oferece suporte à autenticação de identidade federada baseada em SAML e OpenID Connect.
    IAM oferece suporte à autenticação de identidade federada baseada em SAML e OpenID Connect.
  • Agente identificador personalizado

    Agente identificador personalizado

    Configure um agente identificador personalizado para implementar a SSO se seu sistema de identidade empresarial não for compatível com o SAML nem com o OpenID Connect.
    Configure um agente identificador personalizado para implementar a SSO se seu sistema de identidade empresarial não for compatível com o SAML nem com o OpenID Connect.

  • Segurança da conta

    Atualize as informações do usuário e limite o acesso proveniente de determinadas localizações de rede.
    Atualize as informações do usuário e limite o acesso proveniente de determinadas localizações de rede.

  • Políticas de segurança

    Proteja os acessos com políticas de segurança para sessões, acessos incorretos e senhas.
    Proteja os acessos com políticas de segurança para sessões, acessos incorretos e senhas.

  • Verificação de usuário

    Proteja seu ambiente com autenticação multifator de acesso e verificações adicionais para operações críticas.
    Proteja seu ambiente com autenticação multifator de acesso e verificações adicionais para operações críticas.
  • Gerenciamento de informações

    Gerenciamento de informações

    Os usuários do IAM na sua conta podem alterar sua senha de acesso, associar um número de celular e conectar um endereço de e-mail para receber mensagens e verificar suas identidades.
    Os usuários do IAM na sua conta podem alterar sua senha de acesso, associar um número de celular e conectar um endereço de e-mail para receber mensagens e verificar suas identidades.
  • ACL

    ACL

    Configure uma ACL para permitir o acesso do usuário apenas de determinados intervalos de endereços IP, blocos CIDR IPv4 e pontos de extremidade da VPC.
    Configure uma ACL para permitir o acesso do usuário apenas de determinados intervalos de endereços IP, blocos CIDR IPv4 e pontos de extremidade da VPC.
  • Política de autenticação de acesso

    Política de autenticação de acesso

    Especifique a duração para que uma sessão de um usuário se mantenha ativa antes de ser encerrada automaticamente. Defina um tempo de bloqueio se um número específico de tentativas de acesso malsucedidas for atingido em um determinado período.
    Especifique a duração para que uma sessão de um usuário se mantenha ativa antes de ser encerrada automaticamente. Defina um tempo de bloqueio se um número específico de tentativas de acesso malsucedidas for atingido em um determinado período.
  • Política de senhas

    Política de senhas

    Defina os requisitos de uma senha forte, o período de validade da senha e um período mínimo dentro do qual alterações de senha não são permitidas.
    Defina os requisitos de uma senha forte, o período de validade da senha e um período mínimo dentro do qual alterações de senha não são permitidas.
  • MFA

    MFA

    Evite acessos não autorizados com a habilitação da autenticação multifator (por exemplo, SMS, e-mail ou aplicativo autenticador) para uma verificação de identidade segura.
    Evite acessos não autorizados com a habilitação da autenticação multifator (por exemplo, SMS, e-mail ou aplicativo autenticador) para uma verificação de identidade segura.
  • Proteção de operação crítica

    Proteção de operação crítica

    Exija que os usuários do IAM verifiquem suas identidades ao executar operações críticas. Gerencie IDs de chaves de acesso (AKs) e chaves de acesso secretas (SKs) para controlar o acesso a APIs, CLI e SDKs.
    Exija que os usuários do IAM verifiquem suas identidades ao executar operações críticas. Gerencie IDs de chaves de acesso (AKs) e chaves de acesso secretas (SKs) para controlar o acesso a APIs, CLI e SDKs.

Documentação

Saiba mais sobre o IAM

HUAWEI CLOUD fornece recursos computacionais escaláveis e sob demanda

Saiba mais