365:訪問鑒權管理IAM

发布时间2020-06-04    点击数: 70   作者:365体育平台首页

365体育平台首页青云QingCloudIAM服務可將云平臺各模塊的操作API進行統一納管,并定義各類服務及資源之間的關系,由使用者自行編輯策略以組合成不同操作權限的集合后賦予其他身份,最終實現對該使用者名下的服務或資源接入控制統一管理。

支持在創建策略時無縫切換可視化與編程模式,對比并生成精準策略權限概要,極大提升中高級企業客戶的權限定制體驗。同時,使用者可自定義策略版本,并支持策略版本可視化對比管理,可一目了然看到各策略版本之間微小變化,從而專注于提升更流暢更便捷的操作體驗。

身份用于管理當前賬戶的臨時接入訪問。使用者可通過創建身份可以授權其他賬戶訪問自己的云資源,也可以授權青云QingCloud平臺設備或應用訪問自己的云資源,而無需借助賬號密碼或密鑰。身份需要附加策略后使用,當身份被附加了一定權限范圍的策略后,則該身份將具備此策略定義的訪問權限。目前支持面向賬戶、子帳戶、主機創建身份,并賦予訪問憑證。訪問憑證支持設置失效時間,并可自動更新。

策略是一系列青云QingCloud云服務自定義權限的集合。使用者通過IAM策略定義某個服務或資源的權限范圍后,可以將該策略附加到指定的身份上,身份將獲得此策略所定義的訪問權限。青云QingCloud提供了一系列系統預置策略以滿足客戶日常管理需要,客戶也可以通過IAM管理控制臺可視化配置策略以滿足其特定權限管理需求。同時,為了幫助使用者更好的驗證多種策略復合之后的實際效果,IAM還提供策略模擬功能,使用者可按具體身份已附加的復合策略針對精細API指定資源范圍進行模擬測試,并能實時調整不同的身份、策略內容、策略組合再次重新模擬驗證。

在創業之初,企業對云資源的安全管理要求不高,可以接受使用一個訪問密鑰(AccessKey)來操作所有資源。但隨著時間推移,企業逐漸成長為大型公司時,組織架構變得更加復雜,可能同時有好幾個項目團隊共用云資源。這時就需要授權多人輔助管理資源、處理賬單等運維操作,過去只能將賬號密碼直接提供給對方使用,或將相關資源通過組合成項目的方式共享給他人操作,無法保證云資源的安全管理。

使用者在青云QingCloud公有云上開發應用,當需要在該應用中調用云資源API/CLI以完成某些功能時,過去需要利用自己賬戶的API密鑰作為該應用配置項,供有需要時連接使用,但會存在配置項意外泄露問題。


Copyright 2003 - 2002 365体育平台首页. All Rights Reserved 版权所有粤ICP11235728 地址:BENZCLOUD奔馳雲端 優質平價雲端服務