产品优势

产品优势

  • 对华为云资源进行精细访问控制

    支持服务级和资源级访问控制,可以根据IAM用户职责分配不同的访问权限,精细地控制其对华为云资源的访问范围
    支持服务级和资源级访问控制,可以根据IAM用户职责分配不同的访问权限,精细地控制其对华为云资源的访问范围
  • 跨账号的资源操作与授权

    支持账号委托和云服务委托,可以委托信任的华为云账号或华为云服务,使其根据权限安全便捷地访问您的华为云资源
    支持账号委托和云服务委托,可以委托信任的华为云账号或华为云服务,使其根据权限安全便捷地访问您的华为云资源
  • 使用企业已有账号登录华为云

    支持基于SAML、OIDC协议及自定义身份代理的联邦身份认证,可以和企业认证系统建立信任,使用户通过企业账号单点登录华为云
    支持基于SAML、OIDC协议及自定义身份代理的联邦身份认证,可以和企业认证系统建立信任,使用户通过企业账号单点登录华为云
  • 设置敏感操作保护

    支持登录保护和操作保护,开启敏感操作保护后,IAM用户进行登录、敏感操作时, 需要进行二次身份验证
    支持登录保护和操作保护,开启敏感操作保护后,IAM用户进行登录、敏感操作时, 需要进行二次身份验证

应用场景

  • 用户权限管理

  • 授权委托

  • 联邦身份认证

用户权限管理

企业的安全治理

根据用户职责规划用户组,并根据职责为用户组授权,将用户加入到用户组中,使得用户具有所属用户组中的权限

优势

用户独立凭证

IAM用户独立凭证,避免共享账号和密码

权限精细管理

您可以基于项目授予用户某个资源的操作权限

账号安全管理

通过账号安全设置提高用户信息和系统数据的安全性

授权委托

协作

您需要与其他账号共享你的资源和权限,但无需提供密码或密钥

优势

权限管理

通过设置委托权限,保障账号、数据、资源安全






避免共享账号

委托方和受委托方独立账号和密码

可随时回收

建立的委托关系可以随时根据您的需要取消

联邦身份认证

单点登录

企业内员工需要访问华为云时,无需注册华为云账号,通过配置联邦身份认证,在自身企业管理系统中认证后,即可直接访问华为云

优势

入口统一

企业用户仅需要在自身的企业管理系统登录

轻松管理

企业只需管理一套企业管理系统的用户信息

功能描述

功能描述

  • 用户管理

    管理员可以创建IAM用户,用户不必共享账号、密码,即可安全地访问账号中的资源
    管理员可以创建IAM用户,用户不必共享账号、密码,即可安全地访问账号中的资源
  • 权限管理

    管理员可以按需为IAM用户授予资源访问权限,实现精细的权限管理
    管理员可以按需为IAM用户授予资源访问权限,实现精细的权限管理
  • 委托授权

    管理员可以将华为云资源的操作权限委托给其他账号或云服务,使其可以根据权限访问您的华为云资源
    管理员可以将华为云资源的操作权限委托给其他账号或云服务,使其可以根据权限访问您的华为云资源
  • 访问密钥管理

    用户可创建和删除访问密钥,使用访问密钥通过API的方式访问云服务系统
    用户可创建和删除访问密钥,使用访问密钥通过API的方式访问云服务系统
  • 联邦身份认证

    管理员可创建身份提供商,企业员工在企业网络通过联邦身份认证跳转到华为云系统中
    管理员可创建身份提供商,企业员工在企业网络通过联邦身份认证跳转到华为云系统中
  • 账号安全控制

    管理员可以控制云服务系统中用户的安全策略,例如设置敏感操作保护来提高用户信息和系统数据的安全性
    管理员可以控制云服务系统中用户的安全策略,例如设置敏感操作保护来提高用户信息和系统数据的安全性
使用指南

立即注册 免费试用40+款云服务产品

免费试用