权限

管理员通过权限控制 IAM 用户在本系统可以执行的操作。默认情况下,管理员新创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对 云服务 进行相应的操作。

权限根据授权的精细程度,分为策略和角色。角色是IAM最初提供的一种粗粒度的授权能力,当前有部分云服务不支持基于角色的授权。 角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略是IAM最新提供的一种细粒度授权的能力,可以精确到具体操作、资源、条件等。使用基于策略的授权是一种更加灵活地授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类 云服务器 的资源进行指定的管理操作。

链接:https://support.huaweicloud.com/usermanual-iam/iam_01_0602.html

华为云推荐

统一身份认证 服务https://support.huaweicloud.com/iam/index.html

帮助文档

创建用户组并授权https://support.huaweicloud.com/usermanual-iam/iam_03_0001.html

给IAM用户授权https://support.huaweicloud.com/usermanual-iam/iam_01_0652.html

角色https://support.huaweicloud.com/usermanual-iam/iam_01_0601.html

策略https://support.huaweicloud.com/usermanual-iam/iam_01_0017.html

上一篇:企业主机安全应用场景 下一篇:公有云数据仓库服务GaussDB(DWS) 的优势

资源访问管理 RAM入门

资源访问管理 RAM入门

资源访问管理(Resource Access Manager,简称RAM)为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元以及账号)

资源访问管理(Resource Access Manager,简称RAM)为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元以及账号)