Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Identity and Access Management/ Descripción general del servicio/ Funciones
Actualización más reciente 2024-07-30 GMT+08:00
Ver PDF
Compartir

Funciones

IAM proporciona una variedad de funciones para que usted pueda asegurar el acceso a sus recursos.

Gestión de permisos refinados

Puede conceder a los usuarios de IAM permisos para gestionar diferentes recursos en su cuenta. Como se muestra en la siguiente figura, puede conceder permiso a Charlie para gestionar recursos de Virtual Private Cloud (VPC) en el proyecto B, y solo conceder permiso a James para ver recursos de VPC en el proyecto B.
Figura 1 Modelo de gestión de permisos

Acceso seguro

En lugar de compartir su contraseña con otras personas, puede crear usuarios de IAM para empleados o aplicaciones de su organización y generar credenciales de identidad para que puedan acceder de forma segura a recursos específicos según los permisos asignados.

Protección de operaciones críticas

IAM proporciona protección de inicio de sesión y protección de operaciones críticas, lo que hace que su cuenta y sus recursos sean más seguros. Cuando usted o los usuarios creados con su cuenta inician sesión en la consola o realizan una operación crítica, usted y los usuarios deben completar la autenticación por correo electrónico, SMS o dispositivo MFA virtual.

Asignación de permisos basados en grupo de usuarios

Con IAM, no es necesario asignar permisos a usuarios individuales. En su lugar, puede gestionar usuarios por grupo y asignar permisos al grupo especificado. A continuación, cada usuario hereda los permisos de sus grupos. Para cambiar los permisos de un usuario, puede quitarlo de los grupos originales o agregarlo a otros grupos.

Aislamiento de recursos basado en proyectos

Puede crear subproyectos en una región para que los recursos de esa región puedan aislarse entre sí.

Autenticación de identidad federada

Las empresas con sistemas de autenticación de identidad pueden acceder a Huawei Cloud a través del inicio de sesión único (SSO), eliminando la necesidad de crear usuarios en Huawei Cloud.

Delegación de gestión de recursos

Puede delegar cuentas más profesionales y eficientes u otros servicios en la nube para gestionar recursos específicos en su cuenta.

Ajustes de seguridad de la cuenta

Las políticas de autenticación y contraseñas de inicio de sesión y la lista de control de acceso (ACL) mejoran la seguridad de la información del usuario y los datos del sistema.

Coherencia eventual

Los resultados de sus operaciones de IAM, como la creación de usuarios y grupos de usuarios y la asignación de permisos, pueden no tener efecto inmediatamente porque los datos se replican en diferentes servidores en los centros de datos de Huawei Cloud en todo el mundo. Asegúrese de que los resultados de la operación hayan surtido efecto antes de realizar cualquier otra operación que dependa de ellos.