Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Identity and Access Management> Descripción general del servicio> Funciones
Actualización más reciente 2022-11-08 GMT+08:00
Ver PDF

Funciones

IAM proporciona las siguientes funciones: gestión de permisos perfeccionada, acceso seguro, protección de operaciones críticas, asignación de permisos basados en grupos de usuarios, aislamiento de recursos basado en proyectos, autenticación de identidad federada, delegación de gestión de recursos y configuración de seguridad de cuenta.

Gestión de permisos refinados

Puede conceder a los usuarios de IAM permisos para gestionar diferentes recursos en su cuenta. Por ejemplo, a Charlie solo se le conceden los permisos necesarios para gestionar los recursos de Virtual Private Cloud (VPC) en el proyecto B.
Figura 1 Modelo de gestión de permisos

Acceso seguro

En lugar de compartir la contraseña de su cuenta con otras personas, puede crear usuarios de IAM para empleados o aplicaciones de su organización y generar credenciales de identidad para que puedan acceder de forma segura a recursos específicos según los permisos asignados.

Protección de operaciones críticas

IAM proporciona protección de inicio de sesión y protección de operaciones críticas, lo que hace que su cuenta y sus recursos sean más seguros. Cuando usted o los usuarios creados con su cuenta inician sesión en la consola o realizan una operación crítica, usted y los usuarios deben completar la autenticación por correo electrónico, SMS o dispositivo MFA virtual.

Asignación de permisos basados en grupo de usuarios

Con IAM, no es necesario asignar permisos a usuarios individuales. En su lugar, puede gestionar usuarios por grupo y asignar permisos al grupo. A continuación, cada usuario hereda los permisos de los grupos de los que es miembro. Para cambiar los permisos de un usuario, puede quitarlo de los grupos originales o agregarlo a otros grupos.

Aislamiento de recursos basado en proyectos

Puede crear subproyectos en una región para aislar recursos.

Autenticación de identidad federada

La función de autenticación de identidad federada permite a las empresas con sistemas de autenticación de identidad acceder a Huawei Cloud a través del single sign-on (SSO), eliminando la necesidad de crear usuarios en Huawei Cloud.

Delegación de gestión de recursos

Puede delegar cuentas más profesionales y eficientes u otros servicios en la nube para gestionar recursos específicos.

Ajustes de seguridad de la cuenta

Las políticas de autenticación y contraseñas de inicio de sesión y la lista de control de acceso (ACL) mejoran la seguridad de la información del usuario y los datos del sistema.

Coherencia eventual

Los resultados de sus operaciones de IAM, como la creación de usuarios y grupos de usuarios y la asignación de permisos, pueden no tener efecto inmediatamente porque los datos se replican en diferentes servidores en Huawei Cloud's centros de datos en todo el mundo. Asegúrese de que los resultados de la operación hayan surtido efecto antes de realizar cualquier otra operación que dependa de ellos.