Funciones
IAM proporciona una variedad de funciones para que usted pueda asegurar el acceso a sus recursos.
Gestión de permisos refinados
Acceso seguro
En lugar de compartir su contraseña con otras personas, puede crear usuarios de IAM para empleados o aplicaciones de su organización y generar credenciales de identidad para que puedan acceder de forma segura a recursos específicos según los permisos asignados.
Protección de operaciones críticas
IAM proporciona protección de inicio de sesión y protección de operaciones críticas, lo que hace que su cuenta y sus recursos sean más seguros. Cuando usted o los usuarios creados con su cuenta inician sesión en la consola o realizan una operación crítica, usted y los usuarios deben completar la autenticación por correo electrónico, SMS o dispositivo MFA virtual.
Asignación de permisos basados en grupo de usuarios
Con IAM, no es necesario asignar permisos a usuarios individuales. En su lugar, puede gestionar usuarios por grupo y asignar permisos al grupo especificado. A continuación, cada usuario hereda los permisos de sus grupos. Para cambiar los permisos de un usuario, puede quitarlo de los grupos originales o agregarlo a otros grupos.
Aislamiento de recursos basado en proyectos
Puede crear subproyectos en una región para que los recursos de esa región puedan aislarse entre sí.
Autenticación de identidad federada
Las empresas con sistemas de autenticación de identidad pueden acceder a Huawei Cloud a través del inicio de sesión único (SSO), eliminando la necesidad de crear usuarios en Huawei Cloud.
Delegación de gestión de recursos
Puede delegar cuentas más profesionales y eficientes u otros servicios en la nube para gestionar recursos específicos en su cuenta.
Ajustes de seguridad de la cuenta
Las políticas de autenticación y contraseñas de inicio de sesión y la lista de control de acceso (ACL) mejoran la seguridad de la información del usuario y los datos del sistema.
Coherencia eventual
Los resultados de sus operaciones de IAM, como la creación de usuarios y grupos de usuarios y la asignación de permisos, pueden no tener efecto inmediatamente porque los datos se replican en diferentes servidores en los centros de datos de Huawei Cloud en todo el mundo. Asegúrese de que los resultados de la operación hayan surtido efecto antes de realizar cualquier otra operación que dependa de ellos.