CDN加速

什么是IAM

更新时间:2020-12-06 12:02:58

IAM (Identity and Access Management) 是网宿科技为客户提供的用户身份管理与资源访问控制服务,可以帮助您安全得控制对网宿资源的访问。您可以使用 IAM 创建、管理 IAM 用户,控制各用户的身份验证 (登录)信息 和对其授权以使用资源。
当您首次创建网宿科技账户时,使用的是一个对所有网宿科技服务和资源拥有完全访问权限的单点登录身份,此身份称为网宿科技主账号。
IAM 允许在一个主账号下创建并管理多个用户,并允许对单个或一组用户分配不同的权限策略,从而实现不同用户拥有不同的资源访问权限。

IAM功能特性

注册网宿科技之后,系统自动创建账号,该账号称为主账号,是网宿科技平台资源归属、资源使用计量计费的基本主体。对其所拥有的资源具有完全控制权限,可以访问网宿科技所有的产品服务。IAM的功能特性如下:

集中管理 IAM 用户及其密钥: 可在主用户下创建并管理用户,为其生成与管理访问密钥。并可创建及管理用户组,将用户添加到用户组中。
集中控制 IAM 用户的访问权限: 可为每个用户或用户组绑定一个或多个权限策略,限制用户对资源的操作权限。
集中控制 IAM 用户的资源访问方式: 确保IAM用户在指定的时间和网络环境下,通过安全信道访问特定的平台资源。
集中控制资源: 对用户创建的实例或数据进行集中控制,确保当用户离开组织时,这些实例或数据仍然受您的完全控制。
统一账单: 主用户接收包括所有 IAM 用户的资源操作所发生费用的统一账单。

使用场景举例

某企业正开发一款游戏,购买了多种资源,有云服务器、云数据库、对象存储等。项目中有多个员工需要使用这些资源,由于不同部分的分工职责不一样,需要的权限也不一样。这时候需要给这些员工创建IAM用户,并对他们分别授予不同的权限。
网宿科技再获上海市经济和信息化委员会肯定
拥有的权限情况如下:
用户1:云服务器A、云服务器C、云数据库A、云数据库B的权限;
用户2:云数据库A、云数据库B、云数据库C的权限;
用户3:云数据库C、对象存储空间B的权限。