Funções
O IAM fornece uma variedade de funções para você proteger o acesso aos seus recursos.
Gerenciamento de permissões refinado
Acesso seguro
Em vez de compartilhar sua senha com outras pessoas, você pode criar usuários do IAM para funcionários ou aplicações em sua organização e gerar credenciais de identidade para que eles acessem com segurança recursos específicos com base nas permissões atribuídas.
Proteção de operações críticas
O IAM fornece proteção de logon e proteção de operação crítica, tornando sua conta e seus recursos mais seguros. Quando você ou os usuários criados usando sua conta fazem logon no console ou executam uma operação crítica, você e os usuários precisam concluir a autenticação por e-mail, SMS ou dispositivo de MFA virtual.
Atribuição de permissões com base em grupo de usuários
Com o IAM, você não precisa atribuir permissões a usuários individuais. Em vez disso, você pode gerenciar usuários por grupo e atribuir permissões ao grupo especificado. Cada usuário então herda permissões de seus grupos. Para alterar as permissões de um usuário, você pode remover o usuário dos grupos originais ou adicionar o usuário a outros grupos.
Isolamento de recursos baseado em projetos
Você pode criar subprojetos em uma região para que os recursos nessa região possam ser isolados uns dos outros.
Autenticação de identidade federada
Empresas com sistemas de autenticação de identidade podem acessar a Huawei Cloud por meio de logon único (SSO), eliminando a necessidade de criar usuários na Huawei Cloud.
Delegação de gerenciamento de recursos
Você pode delegar contas mais profissionais e eficientes ou outros serviços de nuvem para gerenciar recursos específicos em sua conta.
Configurações de segurança da conta
As políticas de autenticação de logon e senha e a lista de controle de acesso (ACL) melhoram a segurança das informações do usuário e dos dados do sistema.
Consistência eventual
Os resultados de suas operações de IAM, como a criação de usuários e grupos de usuários e a atribuição de permissões, podem não entrar em vigor imediatamente porque os dados são replicados em diferentes servidores nos data centers da Huawei Cloud em todo o mundo. Certifique-se de que os resultados da operação tenham efeito antes de executar qualquer outra operação que dependa deles.