Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Identity and Access Management/ Visão geral de serviço/ Funções

Atualizado em 2024-08-30 GMT+08:00

Ver PDF

Funções

O IAM fornece uma variedade de funções para você proteger o acesso aos seus recursos.

Gerenciamento de permissões refinado

Você pode conceder aos usuários do IAM permissões para gerenciar diferentes recursos em sua conta. Conforme mostrado na figura a seguir, você pode conceder permissão ao Charlie para gerenciar recursos da Virtual Private Cloud (VPC) no projeto B e conceder permissão ao James apenas para visualizar recursos de VPC no projeto B.

Figura 1 Modelo de gerenciamento de permissões

Acesso seguro

Em vez de compartilhar sua senha com outras pessoas, você pode criar usuários do IAM para funcionários ou aplicações em sua organização e gerar credenciais de identidade para que eles acessem com segurança recursos específicos com base nas permissões atribuídas.

Proteção de operações críticas

O IAM fornece proteção de logon e proteção de operação crítica, tornando sua conta e seus recursos mais seguros. Quando você ou os usuários criados usando sua conta fazem logon no console ou executam uma operação crítica, você e os usuários precisam concluir a autenticação por e-mail, SMS ou dispositivo de MFA virtual.

Atribuição de permissões com base em grupo de usuários

Com o IAM, você não precisa atribuir permissões a usuários individuais. Em vez disso, você pode gerenciar usuários por grupo e atribuir permissões ao grupo especificado. Cada usuário então herda permissões de seus grupos. Para alterar as permissões de um usuário, você pode remover o usuário dos grupos originais ou adicionar o usuário a outros grupos.

Isolamento de recursos baseado em projetos

Você pode criar subprojetos em uma região para que os recursos nessa região possam ser isolados uns dos outros.

Autenticação de identidade federada

Empresas com sistemas de autenticação de identidade podem acessar a Huawei Cloud por meio de logon único (SSO), eliminando a necessidade de criar usuários na Huawei Cloud.

Delegação de gerenciamento de recursos

Você pode delegar contas mais profissionais e eficientes ou outros serviços de nuvem para gerenciar recursos específicos em sua conta.

Configurações de segurança da conta

As políticas de autenticação de logon e senha e a lista de controle de acesso (ACL) melhoram a segurança das informações do usuário e dos dados do sistema.

Consistência eventual

Os resultados de suas operações de IAM, como a criação de usuários e grupos de usuários e a atribuição de permissões, podem não entrar em vigor imediatamente porque os dados são replicados em diferentes servidores nos data centers da Huawei Cloud em todo o mundo. Certifique-se de que os resultados da operação tenham efeito antes de executar qualquer outra operação que dependa deles.

Tópico anterior: Conceitos básicos

Próximo tópico: Serviços de nuvem com suporte