Vantagens
Visibilidade cristalina de todas as permissões de seus usuários com o IAM — serviço de controle de acesso universal da HUAWEI CLOUD
Vantagens
Visibilidade cristalina de todas as permissões de seus usuários com o IAM — serviço de controle de acesso universal da HUAWEI CLOUD
-
Acesso simplificado, delegado e centralizado
Ajuste e estabeleça diferentes níveis de acesso com grupos e funções. Controle o acesso a recursos para usuários de sua empresa e de agências externas confiáveis.Ajuste e estabeleça diferentes níveis de acesso com grupos e funções. Controle o acesso a recursos para usuários de sua empresa e de agências externas confiáveis. -
Visibilidade clara e segurança aprimorada
Use um só sistema para gerenciar todos os usuários e grupos, aplicar políticas de segurança, proteger acessos com autenticação multifator (MFA) e logs de auditoria.Use um só sistema para gerenciar todos os usuários e grupos, aplicar políticas de segurança, proteger acessos com autenticação multifator (MFA) e logs de auditoria.
-
Integração fácil com sistemas de identificação existentes
Conecte seu sistema de identidade empresarial e a HUAWEI CLOUD via IAM, permitindo que os usuários em sua empresa realizem o acesso por meio de uma autenticação única (SSO).Conecte seu sistema de identidade empresarial e a HUAWEI CLOUD via IAM, permitindo que os usuários em sua empresa realizem o acesso por meio de uma autenticação única (SSO). -
Sem custo
IAM é um serviço integrado, oferecido sem custo adicional. Você só será cobrado por outros produtos da HUAWEI CLOUD adquiridos por seus usuários.IAM é um serviço integrado, oferecido sem custo adicional. Você só será cobrado por outros produtos da HUAWEI CLOUD adquiridos por seus usuários.
Cenários de aplicação
IAM simplifica o gerenciamento de cada usuário autorizado, dentro e fora de sua organização
-
Simplificação do gerenciamento do acesso de usuários
-
Delegação de acesso confiável a parceiros externos
-
Centralização com acessos universais
.png)
Gerenciamento do acesso de usuários
Crie grupos de usuários para departamentos diferentes, adicione funcionários como usuários do IAM a grupos e atribua as permissões de grupos para os recursos em nuvem necessários.
Vantagens
Os usuários do IAM usam suas próprias credenciais para acessar a HUAWEI CLOUD e usam recursos em nuvem com base nas permissões atribuídas.
Conceda aos usuários do IAM apenas as permissões para serviços e recursos específicos em determinados projetos.
Mantenha as informações do usuário e os dados do sistema a salvo com proteção de operação crítica, lista de controle de acessos (ACL) e outras políticas de segurança.
Delegação entre contas
Delegue o acesso a recursos a terceiros confiáveis (com a própria conta deles da HUAWEI CLOUD) sem compartilhar sua senha ou chaves de acesso.
Vantagens
Estabeleça, modifique ou cancele uma relação de confiança entre duas contas a qualquer momento, de acordo com as necessidades do negócio.
A conta delegada usa suas próprias credenciais para acessar apenas os recursos que você especificar.
Contas delegadas podem autorizar seus próprios usuários do IAM a gerenciar recursos, sem comprometer a segurança dos dados nem recursos de sua conta.
Autenticação de identidade federada
As empresas que já possuem sistemas de identidade podem usar o IAM para ativar a SSO sem precisar criar contas de usuário adicionais na HUAWEI CLOUD nem gerenciar diferentes sistemas de identidade.
Vantagens
Com a SSO, os usuários na sua empresa podem usar suas contas existentes para acessar a HUAWEI CLOUD e usar recursos em nuvem com base nas permissões atribuídas.
Ao criar contas de usuário no seu sistema de identidade empresarial, os usuários poderão acessar tanto as suas aplicações empresariais quanto a HUAWEI CLOUD.
A SSO baseada em SAML e OpenID Connect é compatível. Se o seu sistema de identidade empresarial não oferecer suporte a esses padrões, você também poderá configurar um agente identificador personalizado para implementar a SSO.
Funções
Obtenha recursos poderosos e controle de acesso de nível empresarial como padrão com o IAM
Funções
Obtenha recursos poderosos e controle de acesso de nível empresarial como padrão com o IAM
-
Gerenciamento de permissões
Gerencie facilmente usuários, grupos e projetos. Refine o acesso aos recursos com políticas de permissão personalizadas.Gerencie facilmente usuários, grupos e projetos. Refine o acesso aos recursos com políticas de permissão personalizadas. -
Delegação de acesso a recursos
Delegue acesso a agências externas confiáveis usando diferentes contas da HUAWEI CLOUD ou a serviços de nuvem dependentes.Delegue acesso a agências externas confiáveis usando diferentes contas da HUAWEI CLOUD ou a serviços de nuvem dependentes. -
Autenticação de identidade federada
Unifique seu sistema de identidade empresarial existente via IAM, sincronize os usuários selecionados e ative a SSO.Unifique seu sistema de identidade empresarial existente via IAM, sincronize os usuários selecionados e ative a SSO.
-
Grupos de usuários
Grupos de usuários
Simplifique o gerenciamento de permissões, colocando usuários em grupos com responsabilidades diferentes.Simplifique o gerenciamento de permissões, colocando usuários em grupos com responsabilidades diferentes. -
Funções e políticas de permissão
Funções e políticas de permissão
Atribua funções simples ou políticas de permissão avançadas a grupos de usuários.Atribua funções simples ou políticas de permissão avançadas a grupos de usuários. -
Gerenciamento de projetos
Gerenciamento de projetos
Crie projetos para agrupar e isolar recursos e, em seguida, conceda aos grupos de usuários permissão para acessar apenas recursos específicos nesses projetos.Crie projetos para agrupar e isolar recursos e, em seguida, conceda aos grupos de usuários permissão para acessar apenas recursos específicos nesses projetos.
-
Delegação de acesso a recursos para outra conta
Delegação de acesso a recursos para outra conta
Conceda acesso controlado a outra conta da HUAWEI CLOUD para gerenciar recursos em sua conta.Conceda acesso controlado a outra conta da HUAWEI CLOUD para gerenciar recursos em sua conta. -
Delegação de acesso a recursos para um serviço em nuvem
Delegação de acesso a recursos para um serviço em nuvem
Conceda acesso limitado a serviços em nuvem para gerenciar outros serviços dependentes na sua conta.Conceda acesso limitado a serviços em nuvem para gerenciar outros serviços dependentes na sua conta.
-
Autenticação de identidade federada baseada em padrõesIAM oferece suporte à autenticação de identidade federada baseada em SAML e OpenID Connect.IAM oferece suporte à autenticação de identidade federada baseada em SAML e OpenID Connect.
-
Agente identificador personalizado
Agente identificador personalizado
Configure um agente identificador personalizado para implementar a SSO se seu sistema de identidade empresarial não for compatível com o SAML nem com o OpenID Connect.Configure um agente identificador personalizado para implementar a SSO se seu sistema de identidade empresarial não for compatível com o SAML nem com o OpenID Connect.
-
Segurança da conta
Atualize as informações do usuário e limite o acesso proveniente de determinadas localizações de rede.Atualize as informações do usuário e limite o acesso proveniente de determinadas localizações de rede. -
Políticas de segurança
Proteja os acessos com políticas de segurança para sessões, acessos incorretos e senhas.Proteja os acessos com políticas de segurança para sessões, acessos incorretos e senhas. -
Verificação de usuário
Proteja seu ambiente com autenticação multifator de acesso e verificações adicionais para operações críticas.Proteja seu ambiente com autenticação multifator de acesso e verificações adicionais para operações críticas.
-
Gerenciamento de informações
Gerenciamento de informações
Os usuários do IAM na sua conta podem alterar sua senha de acesso, associar um número de celular e conectar um endereço de e-mail para receber mensagens e verificar suas identidades.Os usuários do IAM na sua conta podem alterar sua senha de acesso, associar um número de celular e conectar um endereço de e-mail para receber mensagens e verificar suas identidades. -
ACL
ACL
Configure uma ACL para permitir o acesso do usuário apenas de determinados intervalos de endereços IP, blocos CIDR IPv4 e pontos de extremidade da VPC.Configure uma ACL para permitir o acesso do usuário apenas de determinados intervalos de endereços IP, blocos CIDR IPv4 e pontos de extremidade da VPC.
-
Política de autenticação de acesso
Política de autenticação de acesso
Especifique a duração para que uma sessão de um usuário se mantenha ativa antes de ser encerrada automaticamente. Defina um tempo de bloqueio se um número específico de tentativas de acesso malsucedidas for atingido em um determinado período.Especifique a duração para que uma sessão de um usuário se mantenha ativa antes de ser encerrada automaticamente. Defina um tempo de bloqueio se um número específico de tentativas de acesso malsucedidas for atingido em um determinado período. -
Política de senhas
Política de senhas
Defina os requisitos de uma senha forte, o período de validade da senha e um período mínimo dentro do qual alterações de senha não são permitidas.Defina os requisitos de uma senha forte, o período de validade da senha e um período mínimo dentro do qual alterações de senha não são permitidas.
-
MFA
MFA
Evite acessos não autorizados com a habilitação da autenticação multifator (por exemplo, SMS, e-mail ou aplicativo autenticador) para uma verificação de identidade segura.Evite acessos não autorizados com a habilitação da autenticação multifator (por exemplo, SMS, e-mail ou aplicativo autenticador) para uma verificação de identidade segura. -
Proteção de operação crítica
Proteção de operação crítica
Exija que os usuários do IAM verifiquem suas identidades ao executar operações críticas. Gerencie IDs de chaves de acesso (AKs) e chaves de acesso secretas (SKs) para controlar o acesso a APIs, CLI e SDKs.Exija que os usuários do IAM verifiquem suas identidades ao executar operações críticas. Gerencie IDs de chaves de acesso (AKs) e chaves de acesso secretas (SKs) para controlar o acesso a APIs, CLI e SDKs.
Documentação
Saiba mais sobre o IAM
