¿Qué es IAM?
Huawei Cloud Identity and Access Management (IAM) proporciona gestión de permisos para ayudarle a controlar de forma segura el acceso a sus servicios y recursos en la nube.
IAM es gratuito. Solo paga por los recursos en la nube de su cuenta.
Ventajas
Control de acceso detallado para los recursos de Huawei Cloud
Cuando se registra correctamente en Huawei Cloud, su cuenta se crea automáticamente. Su cuenta tiene permisos de acceso completos para sus servicios y recursos en la nube y realiza pagos por el uso de estos recursos.
Si compra varios recursos de Huawei Cloud, como Elastic Cloud Servers (ECSs), Elastic Volume Services (EVSs), and Bare Metal Servers (BMSs), para diferentes equipos o aplicaciones en su empresa, puede utilizar su cuenta para crear usuarios de IAM para los miembros del equipo o las aplicaciones y concederles los permisos necesarios para completar tareas específicas. Los usuarios de IAM utilizan sus propios nombres de usuario y contraseñas para iniciar sesión en Huawei Cloud y acceder a los recursos de su cuenta.
Además de IAM, puede usar Enterprise Management para controlar el acceso a los recursos de la nube. Enterprise Management admite una gestión de permisos más detallada y una gestión de proyectos empresariales. Puede elegir entre IAM o Enterprise Management para satisfacer sus necesidades. Para obtener más información, consulte ¿Cuáles son las diferencias entre IAM y Enterprise Management?
Delegación de acceso a recursos entre cuentas
Si compra varios recursos de Huawei Cloud, puede delegar otra cuenta para gestionar algunos de sus recursos para una operación eficiente.
Por ejemplo, puede crear una agencia para una empresa profesional de O&M para permitir que la empresa administre recursos específicos con la propia cuenta de la empresa. Si la delegación cambia, puede modificar o revocar los permisos delegados en cualquier momento. En la siguiente figura, la cuenta A es la parte delegante y la cuenta B es la parte delegada.
Acceso federado a Huawei Cloud con cuentas empresariales existentes (federación de identidades)
Si su empresa tiene un sistema de identidad, puede crear un proveedor de identidad (IdP) en IAM para proporcionar acceso de inicio de sesión único (SSO) a Huawei Cloud para los empleados de su empresa. El proveedor de identidad establece una relación de confianza entre su empresa y Huawei Cloud, lo que permite a los empleados acceder a Huawei Cloud utilizando sus cuentas existentes.
Métodos de acceso
Puede acceder a IAM utilizando cualquiera de los siguientes métodos:
- Consola de gestión
Acceda a IAM a través de la consola de gestión ─ una interfaz visual basada en navegador. Para obtener más información, consulte Acceso a la consola de IAM.
- Las API de REST
Acceda a IAM usando API REST de forma programable. Para obtener más información, consulte Referencia de API.