Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Identity and Access Management/ Visão geral de serviço/ Funções
Atualizado em 2023-04-18 GMT+08:00
Ver PDF

Funções

O IAM oferece as seguintes funções: gerenciamento de permissões refinado, acesso seguro, proteção de operação crítica, atribuição de permissões baseada em grupo de usuários, isolamento de recursos baseado em projeto, autenticação de identidade federada, delegação de gerenciamento de recursos e configurações de segurança da conta.

Gerenciamento refinado de permissões

Você pode conceder permissões aos usuários do IAM para gerenciar diferentes recursos em sua conta. Por exemplo, o Charlie recebe apenas as permissões necessárias para gerenciar recursos de Virtual Private Cloud (VPC) no projeto B.
Figura 1 Modelo de gerenciamento de permissões

Acesso seguro

Em vez de compartilhar a senha da conta com outras pessoas, você pode criar usuários do IAM para funcionários ou aplicações em sua organização e gerar credenciais de identidade para que eles acessem em segurança recursos específicos baseados nas permissões atribuídas.

Proteção de operação crítica

O IAM fornece proteção de login e operação crítica, tornando sua conta e seus recursos mais seguros. Quando você ou os usuários criados usando sua conta fazem login no console ou executam uma operação crítica, você e os usuários precisam concluir a autenticação por e-mail, SMS ou dispositivo MFA virtual.

Atribuição de permissões baseada em grupo de usuários

Com o IAM, você não precisa atribuir permissões a usuários únicos. Em vez disso, você pode gerenciar usuários por grupo e atribuir permissões ao grupo. Em seguida, cada usuário herda permissões dos grupos dos quais são membros. Para alterar as permissões de um usuário, você pode remover o usuário dos grupos originais ou adicionar o usuário a outros grupos.

Isolamento de recursos baseado em projetos

Você pode criar subprojetos em uma região para isolar recursos.

Autenticação de identidade federada

A função de autenticação de identidade federada permite que empresas com sistemas de autenticação de identidade acessema HUAWEI CLOUD por meio de logon único (SSO), eliminando a necessidade de criar usuários na HUAWEI CLOUD.

Delegação de gerenciamento de recursos

Você pode delegar contas mais profissionais e eficientes ou outros serviços em nuvem para gerenciar recursos especificados.

Configurações de segurança da conta

As políticas de autenticação e senha de login e a lista de controle de acesso (ACL) melhoram a segurança das informações do usuário e dos dados do sistema.

Consistência eventual

Os resultados de suas operações de IAM, como a criação de usuários e grupos de usuários e a atribuição de permissões, podem não entrar em vigor imediatamente porque os dados são replicados em diferentes servidores nos centros dos dados na HUAWEI CLOUD em todo o mundo. Certifique-se de que os resultados da operação tenham efeito antes de executar qualquer outra operação que dependa deles.