策略
策略是 统一身份认证 服务 IAM 提供的一种细粒度授权的能力,可以精确到具体操作、资源、条件等。基于策略的授权是一种灵活地授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类 云服务器 的资源进行指定的管理操作。
策略包含系统策略和自定义策略。
系统策略: 云服务 在IAM预置了常用授权项,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。
自定义策略:如果系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。
链接:https://support.huaweicloud.com/usermanual-iam/iam_01_0602.html
华为云推荐
统一身份认证服务https://support.huaweicloud.com/iam/index.html
帮助文档
权限https://support.huaweicloud.com/usermanual-iam/iam_01_0602.html
策略https://support.huaweicloud.com/usermanual-iam/iam_01_0017.html
系统权限https://support.huaweicloud.com/usermanual-permissions/iam_01_0001.html
创建自定义策略https://support.huaweicloud.com/usermanual-iam/iam_01_0605.html
