统一身份认证服务 IAM

细粒度权限管理

云上资源管理,支持精细化访问控制,助您实施最小授权

托管云服务资源

管理员可将云上资源委托给其他华为云账号或华为云云服务

安全管理

配置多种安全策略,为用户的身份和凭证安全提供保障

联邦身份认证

连接企业身份源,登录企业自有管理系统访问华为云服务

为什么选择华为云统一身份认证服务 IAM

支持多因素认证,高风险敏感操作二次确认

支持多因素认证,高风险敏感操作二次确认

  • 华为云账号与IAM用户各自拥有独立访问凭证,支持登录双因子认证和虚拟MFA

  • 提供自定义时长的临时安全凭证,安全访问华为云资源

  • 高风险敏感操作需二次确认,避免误操作带来的风险

精细控制IAM用户的访问权限

精细控制IAM用户的访问权限

  • 用户分权,指定IAM用户或用户组对云服务的访问策略

  • 资源分域,以区域或企业项目为边界,划分IAM用户可操作的资源范围

  • 支持自定义策略,用户可根据自身需求定制访问控制策略

灵活管理,支持向账号和云服务委托权限

灵活管理,支持向账号和云服务委托权限

  • 支持向账号委托权限,将账号资源的访问权限委托给更专业高效的其他华为云账号

  • 支持向服务委托权限,让该华为云服务代替您访问云服务资源

支持自定义身份代理以及高效认证

支持自定义身份代理以及高效认证

  • 支持基于SAML、OIDC标准协议的联邦身份认证,可实现通过企业已有身份系统登录华为云

  • 支持自定义身份代理,通过编写代码获得华为云登录链接,企业用户通过企业IdP验证身份后,即可登录华为云

多种应用场景,让服务和资源的访问权限更安全

用户访问权限管理
用户访问权限管理

企业业务量大、员工需要各司其职,企业管理员可以按照职责将华为云服务资源使用权限分配给各个员工。企业管理员为不同部门创建用户组,将员工对应的IAM用户加入用户组,按照部门职能为用户组分所需权限,员工可以通过IAM用户帐号登录华为云,按照权限使用资源。

优势
独立的访问凭证

帐号和IAM用户独立安全凭证,避免共享帐号和密码

精细的权限管理

提供服务级、资源级的操作粒度权限配置,管理员可以基于项目给IAM用户授予最小权限

丰富的安全策略

提供敏感操作保护、访问控制等多种安全策略,多方位保障用户信息和系统数据安全性

合作伙伴授权管理
合作伙伴授权管理

企业可以使用IAM的委托功能,将部分业务委托更专业的其他企业来完成,从而高效、高质量完成业务;帐号A创建委托并授权,被委托帐号B可以登录华为云后切换角色,按照权限以委托帐号A的角色使用资源、完成业务。

优势
独立的访问凭证

帐号A和被委托帐号B独立安全凭证,避免共享帐号和密码

简单的委托控制

可以随时根据业务需要,通过简单操作,建立、修改或取消委托关系

安全的授权委托

创建委托并授权后,被委托帐号B只能按照权限使用资源,保障帐号、数据、资源安全

灵活的业务分配

被委托方帐号B可以按照业务需要,将委托资源使用权限分配给帐号中的IAM用户

身份管理系统集成
身份管理系统集成

企业已有身份管理系统时,企业管理员通过IAM可以实现使用企业管理系统登录华为云,无需为用户重新创建帐号,无需管理多个身份系统。企业管理员配置身份提供商,企业员工即可使用企业管理系统帐号登录华为云,根据权限使用云服务资源。

优势
高效的管理用户

只需要在企业管理系统中为用户创建帐号,用户即可同时访问两个系统,降低人员管理成本

简单的用户操作

用户在企业管理系统中登录即可访问两个系统

丰富的实现方式

支持基于SAML、OIDC标准协议的单点登录,如企业管理系统不支持SAML、OIDC协议,IAM提供自定义身份代理方式实现单点登录

即刻开启
云上资源

身份认证

之旅
免费使用

您可能感兴趣的产品

您可能感兴趣的产品