统一身份认证服务 IAM

统一身份认证(Identity and Access Management,简称IAM)是华为云提供身份认证和权限管理的基础服务,可以帮助您管理用户,且安全地控制用户对华为云服务和资源的访问权限

本服务默认开通, 免费使用

产品优势
  • 对华为云资源进行精细访问控制

    支持服务级和资源级访问控制,可以根据IAM用户职责分配不同的访问权限,精细地控制其对华为云资源的访问范围

  • 跨账号的资源操作与授权

    支持账号委托和云服务委托,可以委托信任的华为云账号或华为云服务,使其根据权限安全便捷地访问您的华为云资源

  • 使用企业已有账号登录华为云

    支持基于SAML、OIDC协议及自定义身份代理的联邦身份认证,可以和企业认证系统建立信任,使用户通过企业账号单点登录华为云

  • 设置敏感操作保护

    支持登录保护和操作保护,开启敏感操作保护后,IAM用户进行登录、敏感操作时, 需要进行二次身份验证

应用场景
  • 用户权限管理

  • 委托授权

  • 联邦身份认证

用户权限管理

企业的安全治理

根据用户职责规划用户组,并根据职责为用户组授权,将用户加入到用户组中,使得用户具有所属用户组中的权限

优势

用户独立凭证

IAM用户独立凭证,避免共享账号和密码

权限精细管理

您可以基于项目授予用户某个资源的操作权限

账号安全管理

通过账号安全设置提高用户信息和系统数据的安全性

委托授权

协作

您需要与其他账号共享你的资源和权限,但无需提供密码或密钥

优势

权限管理

通过设置委托权限,保障账号、数据、资源安全

避免共享账号

委托方和受委托方独立账号和密码

可随时回收

建立的委托关系可以随时根据您的需要取消

联邦身份认证

单点登录

企业内员工需要访问华为云时,无需注册华为云账号,通过配置联邦身份认证,在自身企业管理系统中认证后,即可直接访问华为云

优势

入口统一

企业用户仅需要在自身的企业管理系统登录

轻松管理

企业只需管理一套企业管理系统的用户信息

功能描述

  • 用户管理

    管理员可以创建IAM用户,用户不必共享账号、密码,即可安全地访问账号中的资源

  • 权限管理

    管理员可以按需为IAM用户授予资源访问权限,实现精细的权限管理

用户管理

权限管理

  • 委托授权

    管理员可以将华为云资源的操作权限委托给其他账号或云服务,使其可以根据权限访问您的华为云资源

  • 访问密钥管理

    用户可创建和删除访问密钥,使用访问密钥通过API的方式访问云服务系统

委托授权

访问密钥管理

  • 联邦身份认证

    管理员可创建身份提供商,企业员工在企业网络通过联邦身份认证跳转到华为云系统中

  • 账号安全控制

    管理员可以控制云服务系统中用户的安全策略,例如设置敏感操作保护来提高用户信息和系统数据的安全性

联邦身份认证

账号安全控制

使用指南

注册华为云账号,即刻开启免费云服务

立即注册