Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Identity and Access Management> Descripción general del servicio> ¿Qué es IAM?
Actualización más reciente 2022-11-08 GMT+08:00
Ver PDF

¿Qué es IAM?

Identity and Access Management (IAM) es un servicio básico de Huawei Cloud que proporciona gestión de permisos para ayudarle a controlar de forma segura el acceso a sus servicios y recursos en la nube.

IAM es gratuito. Solo paga por los recursos en la nube de su cuenta.

Ventajas

Control de acceso detallado para los recursos de Huawei Cloud

Se crea una cuenta después de registrarse con éxito en Huawei Cloud. Su cuenta tiene permisos de acceso completos para sus servicios y recursos en la nube y realiza pagos por el uso de estos recursos.

Si compra varios recursos en Huawei Cloud,, como Elastic Cloud Servers (ECSs), Elastic Volume Services (EVSs), y Bare Metal Servers (BMSs), para diferentes equipos o aplicaciones en su empresa, puede crear usuarios de IAM para los miembros del equipo o las aplicaciones y concederles los permisos necesarios para completar las tareas. Los usuarios de IAM utilizan sus propios nombres de usuario y contraseñas para iniciar sesión en la Huawei Cloud y acceder a los recursos de su cuenta.

Además de IAM, puede usar Enterprise Management para controlar el acceso a los recursos de la nube. Enterprise Management admite una gestión de permisos más detallada y una gestión de proyectos empresariales. Puede elegir entre IAM o Enterprise Management para satisfacer sus necesidades. Para obtener más información, consulte ¿Cuáles son las diferencias entre IAM y Enterprise Management?

Delegación de acceso a recursos entre cuentas

Si compra varios recursos en Huawei Cloud, puede delegar otra cuenta para gestionar recursos específicos para una operación eficiente.

Por ejemplo, crea una agencia para una empresa profesional de O&M para gestionar recursos específicos con la propia cuenta de la empresa. Puede cancelar o modificar los permisos delegados en cualquier momento si la delegación cambia. En la siguiente figura, la cuenta A es la parte delegada, y la cuenta B es la parte delegada.

Acceso federado a Huawei Cloud con cuentas empresariales existentes

Si su empresa tiene un sistema de identidad, puede crear un proveedor de identidad en IAM para proporcionar acceso de single sign-on (SSO) a Huawei Cloud para los empleados de su empresa. El proveedor de identidad establece una relación de confianza entre su empresa y Huawei Cloud, lo que permite a los empleados acceder a Huawei Cloud utilizando sus cuentas existentes.

Métodos de acceso

Puede acceder a IAM utilizando cualquiera de los siguientes métodos:

  • Consola de gestión

    Acceda a IAM a través de la consola de gestión ─ una interfaz visual basada en navegador. Para obtener más información, consulte Acceso a la consola de IAM.

  • REST APIs

    Acceda a IAM usando API REST de forma programable. Para obtener más información, consulte Referencia de API.