.jpg)
.jpg)
.jpg)
.jpg)
管理员通过权限控制 IAM 用户在本系统可以执行的操作。默认情况下,管理员新创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行相应的操作。
权限根据授权的精细程度,分为策略和角色。角色是IAM最初提供的一种粗粒度的授权能力,当前有部分云服务不支持基于角色的授权。 角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略是IAM最新提供的一种细粒度授权的能力,可以精确到具体操作、资源、条件等。使用基于策略的授权是一种更加灵活地授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类 云服务器 的资源进行指定的管理操作。
链接:https://support.huaweicloud.com/usermanual-iam/iam_01_0602.html
华为云推荐
统一身份认证 服务https://support.huaweicloud.com/iam/index.html
帮助文档
创建用户组并授权https://support.huaweicloud.com/usermanual-iam/iam_03_0001.html
给IAM用户授权https://support.huaweicloud.com/usermanual-iam/iam_01_0652.html
角色https://support.huaweicloud.com/usermanual-iam/iam_01_0601.html
策略https://support.huaweicloud.com/usermanual-iam/iam_01_0017.html
