数据安全中心 DSC-身份认证和访问控制

时间:2024-10-28 14:37:16

身份认证和访问控制

  • 身份认证

    用户访问DSC的方式有多种,包括DSC控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DSC提供的REST风格的API接口进行请求。

    DSC的接口需要经过认证请求后才可以访问成功。DSC支持两种认证方式:

    • Token认证:通过Token认证调用请求,访问DSC控制台默认使用Token认证机制。
    • AK/SK认证:通过AKAccess Key ID/SKSecret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。

      关于认证鉴权的详细介绍及获取方式,请参见认证鉴权

  • 访问控制

    DSC支持通过权限控制( IAM 权限)进行访问控制。

    表1 DSC访问控制

    访问控制方式

    简要说明

    详细介绍

    权限控制

    IAM权限

    IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。

    IAM产品介绍

    DSC权限管理

    DSC权限管理(细粒度)

support.huaweicloud.com/productdesc-dsc/dsc_01_1109.html