统一身份认证服务 IAM
两步上手使用统一身份认证服务
两步上手使用统一身份认证服务
创建用户组并授权
A公司的团队分为管理组(admin)、开发人员组和测试人员组。由于系统默认内置了admin组,用于拥有帐号所有资源的使用及管理权限,因此A公司的团队只需要在IAM中再创建开发人员组及测试人员组即可。
创建IAM用户并登录
A公司使用已注册的帐号,给公司成员创建IAM用户并加入用户组的操作,使得他们拥有独立的用户和密码,可以独立登录华为云平台并使用权限范围内的资源。
最佳实践
最佳实践
多运维人员权限设置案例
A公司在华为云中购买了多种资源,公司中有多个职能团队,这些职能团队需要使用一种或者多种资源,因此涉及到多运维人员权限设置需求,通过IAM的权限管理功能可以实现该需求。
跨帐号的资源授权与管理
本文主要介绍当A帐号希望将部分资源委托给B帐号时,使用IAM的委托功能来实现跨帐号的资源授权与管理(A帐号为委托方,B帐号为被委托方)。
分配委托权限(被委托方操作)
B公司为专业的代运维公司,当其他公司与B公司创建了委托关系,即B公司为被委托方。B公司希望将其他公司委托的资源分配给公司中一个或多个员工(IAM用户),进行精细的权限管理。
配置弹性云服务器ECS委托
华为云弹性云服务器(Elastic Cloud Server, 以下简称ECS)是一种云上可随时自助获取、可弹性伸缩的计算服务。本文将指导用户创建ECS委托,并获取委托的临时访问密钥。