身份策略说明
身份策略授权模型相较于原版本基于角色和策略授权模型能够做到更细粒度、更精准安全的权限控制。身份策略核心关系为“用户-身份策略”。新增资源时,对比角色与策略授权,基于身份策略的授权模型可以更快速地直接给用户授权,灵活性更强,更方便,但相对应的,整体权限管控模型构建更加复杂,对相关人员专业能力要求更高,因此更适用于中大型企业。
身份策略仅适用于如下云服务及区域,如使用自定义身份策略且策略内容中包含未支持的云服务或区域,则该身份策略无法对未支持的云服务或区域生效。
支持身份策略的云服务
计算
| 序号 | 服务名称 |
|---|---|
| 1 | 弹性云服务器(ECS) |
| 2 | 裸金属服务(BMS) |
| 3 | 镜像服务(IMS) |
| 4 | 弹性伸缩(AS) |
存储
| 序号 | 服务名称 |
|---|---|
| 1 | 云备份(CBR) |
| 2 | 云硬盘(EVS) |
| 3 | 高性能弹性文件服务 SFS Turbo |
网络
| 序号 | 服务名称 |
|---|---|
| 1 | 虚拟私有云(VPC) |
| 2 | 弹性公网IP(EIP) |
| 3 | NAT网关(NAT) |
| 4 | 弹性负载均衡(ELB) |
| 5 | VPC终端节点(VPCEP) |
| 6 | 云专线(DC) |
| 7 | 企业路由器(ER) |
| 8 | 全球加速服务(GA) |
| 9 | 云连接(CC) |
容器
| 序号 | 服务名称 |
|---|---|
| 1 | 云容器引擎(CCE) |
| 2 | 容器镜像服务(SWR) |
大数据
| 序号 | 服务名称 |
|---|---|
| 1 | 数据湖探索(DLI) |
| 2 | 数据治理中心(DataArts Studio) |
| 3 | 数据仓库服务 GaussDB(DWS) |
| 4 | MapReduce服务(MRS) |
| 5 | 云搜索服务(CSS) |
CDN与智能边缘
| 序号 | 服务名称 |
|---|---|
| 1 | 内容分发网络(CDN) |
数据库
| 序号 | 服务名称 |
|---|---|
| 1 | 云数据库(RDS) |
| 2 | 文档数据库服务(DDS) |
| 3 | 云数据库 GaussDB |
| 4 | 数据复制服务(DRS) |
| 5 | 云数据库 TaurusDB |
安全与合规
| 序号 | 服务名称 |
|---|---|
| 1 | 原生基础防护(Anti-DDoS) |
| 2 | DDoS原生高级防护(CNAD) |
| 3 | DDoS高防(AAD) |
| 4 | 密码安全中心服务(DEW),包含如下微服务:
|
| 5 | 主机安全服务(HSS) |
| 6 | 安全云脑(SecMaster) |
| 7 | 云防火墙(CFW) |
| 8 | 数据安全中心(DSC) |
| 9 | 私有证书管理服务(PCA) |
| 10 | SSL证书管理服务(SCM) |
| 11 | 云堡垒机(CBH) |
| 12 | 数据库安全服务(DBSS) |
| 13 | Web应用防火墙(WAF) |
IoT物联网
| 序号 | 服务名称 |
|---|---|
| 1 | 设备接入(IoTDA) |
应用中间件
| 序号 | 服务名称 |
|---|---|
| 1 | 分布式缓存服务(DCS) |
| 2 | 微服务引擎(CSE) |
| 3 | API网关(APIG) |
开发与运维
| 序号 | 服务名称 |
|---|---|
| 1 | 应用管理与运维平台(Servicestage) |
| 2 | 软件开发生产线(CodeArts) |
| 3 | 流水线(CodeArts Pipeline) |
| 4 | 开源治理服务 CodeArts Governance |
| 5 | 性能测试 CodeArts PerfTest |
企业应用
| 序号 | 服务名称 |
|---|---|
| 1 | 云解析服务(DNS) |
| 2 | 云桌面(Workspace) |
管理与监管
| 序号 | 服务名称 |
|---|---|
| 1 | 消息通知服务(SMN) |
| 2 | 云日志服务(LTS) |
| 3 | 统一身份认证(IAM) |
| 4 | 安全令牌服务(STS) |
| 5 | 资源编排服务(RFS) |
| 6 | IAM身份中心(IdentityCenter) |
| 7 | 组织(Organizations) |
| 8 | 资源访问管理(RAM) |
| 9 | 企业项目管理服务 (EPS) |
| 10 | 标签管理服务(TMS) |
| 11 | 配置审计(Config)(原 资源管理服务 RMS) |
| 12 | 访问分析(AccessAnalyzer) |
| 13 | 云审计服务(CTS) |
| 14 | 资源治理中心(RGC) |
| 15 | 应用运维管理(AOM) |
| 16 | 云监控服务 (CES) |
| 17 | 云运维中心(COC) |
用户服务
| 序号 | 服务名称 |
|---|---|
| 1 | 费用中心 |
| 2 | 成本中心 |
| 3 | 账号中心 |
| 4 | 企业中心 |
| 5 | 消息中心 |
| 6 | 客户运营能力 |
迁移
| 序号 | 服务名称 |
|---|---|
| 1 | 对象存储迁移服务(OMS) |
| 2 | 主机迁移服务(SMS) |
支持身份策略的区域
| 区域名称 | 区域代码 |
|---|---|
| 亚太-新加坡 | ap-southeast-3 |
| 亚太-曼谷 | ap-southeast-2 |
| 亚太-雅加达 | ap-southeast-4 |
| 华东-上海一 | cn-east-3 |
| 华东-上海二 | cn-east-2 |
| 中国-香港 | ap-southeast-1 |
| 华北-北京一 | cn-north-1 |
| 华北-北京四 | cn-north-4 |
| 华南-广州 | cn-south-1 |
| 华南-广州-友好用户环境 | cn-south-4 |
| 华北-乌兰察布-汽车一 | cn-north-11 |
| 华北-乌兰察布一 | cn-north-9 |
| 西南-贵阳一 | cn-southwest-2 |
| 华东-青岛 | cn-east-5 |
| 土耳其-伊斯坦布尔 | tr-west-1 |
| 非洲-约翰内斯堡 | af-south-1 |
| 拉美-墨西哥城一 | na-mexico-1 |
| 拉美-墨西哥城二 | la-north-2 |
| 拉美-圣保罗一 | sa-brazil-1 |
| 拉美-圣地亚哥 | la-south-2 |
| 中东-利雅得 | me-east-1 |
| 非洲-开罗 | af-north-1 |
| 华东二 | cn-east-4 |
