Funciones
IAM proporciona las siguientes funciones: gestión de permisos perfeccionada, acceso seguro, protección de operaciones críticas, asignación de permisos basados en grupos de usuarios, aislamiento de recursos basado en proyectos, autenticación de identidad federada, delegación de gestión de recursos y configuración de seguridad de cuenta.
Gestión de permisos refinados
![](https://support.huaweicloud.com/intl/es-us/productdesc-iam/figure/es-us_image_0173475377.png)
Acceso seguro
En lugar de compartir la contraseña de su cuenta con otras personas, puede crear usuarios de IAM para empleados o aplicaciones de su organización y generar credenciales de identidad para que puedan acceder de forma segura a recursos específicos según los permisos asignados.
Protección de operaciones críticas
IAM proporciona protección de inicio de sesión y protección de operaciones críticas, lo que hace que su cuenta y sus recursos sean más seguros. Cuando usted o los usuarios creados con su cuenta inician sesión en la consola o realizan una operación crítica, usted y los usuarios deben completar la autenticación por correo electrónico, SMS o dispositivo MFA virtual.
Asignación de permisos basados en grupo de usuarios
Con IAM, no es necesario asignar permisos a usuarios individuales. En su lugar, puede gestionar usuarios por grupo y asignar permisos al grupo. A continuación, cada usuario hereda los permisos de los grupos de los que es miembro. Para cambiar los permisos de un usuario, puede quitarlo de los grupos originales o agregarlo a otros grupos.
Aislamiento de recursos basado en proyectos
Puede crear subproyectos en una región para aislar recursos.
Autenticación de identidad federada
La función de autenticación de identidad federada permite a las empresas con sistemas de autenticación de identidad acceder a Huawei Cloud a través del single sign-on (SSO), eliminando la necesidad de crear usuarios en Huawei Cloud.
Delegación de gestión de recursos
Puede delegar cuentas más profesionales y eficientes u otros servicios en la nube para gestionar recursos específicos.
Ajustes de seguridad de la cuenta
Las políticas de autenticación y contraseñas de inicio de sesión y la lista de control de acceso (ACL) mejoran la seguridad de la información del usuario y los datos del sistema.
Coherencia eventual
Los resultados de sus operaciones de IAM, como la creación de usuarios y grupos de usuarios y la asignación de permisos, pueden no tener efecto inmediatamente porque los datos se replican en diferentes servidores en Huawei Cloud's centros de datos en todo el mundo. Asegúrese de que los resultados de la operación hayan surtido efecto antes de realizar cualquier otra operación que dependa de ellos.