O que é IAM?
O Gerenciamento de identidade e acesso (IAM) é um serviço básico da HUAWEI CLOUDque fornece gerenciamento de permissões para ajudá-lo a controlar com segurança o acesso aos seus serviços e recursos na nuvem.
O IAM é gratuito. Você paga apenas para recursos na nuvem em sua conta.
Vantagens
Controle de acesso refinado para recursos da HUAWEI CLOUD
Uma conta é criada depois de você se registrar com sucesso na HUAWEI CLOUD. Sua conta tem permissões de acesso total dos seus serviços e recursos na nuvem e efetuar pagamentos para uso desses recursos.
Se você comprar vários recursos na HUAWEI CLOUD como Elastic Cloud Servers (ECSs), Elastic Volume Services (EVSs) e Bare Metal Servers (BMSs), para diferentes equipes ou aplicações em sua empresa, você pode criar usuários do IAM para os membros da equipe ou aplicações e conceder a eles as permissões necessárias para concluir tarefas. Os usuários do IAM usam seus próprios nomes de usuário e senhas para fazer login na da HUAWEI CLOUD e acessar os recursos em sua conta.
Além do IAM, você pode usar o Enterprise Management para controlar o acesso aos recursos em nuvem. O Enterprise Management suporta o gerenciamento de permissões mais refinado e de projetos corporativos. Você pode escolher o IAM ou o Enterprise Management para atender às suas necessidades. Para obter detalhes, consulte Quais são as diferenças entre o IAM e o Enterprise Management
Delegação de acesso a recursos entre contas
Se você comprar vários recursos na HUAWEI CLOUD, poderá delegar outra conta para gerenciar recursos específicos para uma O&M eficiente.
Por exemplo, você cria uma agência para uma empresa profissional de O&M para gerenciar recursos específicos com a própria conta da empresa. Você pode cancelar ou modificar as permissões delegadas em qualquer momento se a delegação for alterada. Na seguinte figura, a conta A é a parte delegante e a conta B é a parte delegada.
Acesso federado à HUAWEI CLOUD com contas empresariais existentes
Se sua empresa tiver um sistema de identidade, você poderá criar um provedor de identidade no IAM para fornecer acesso de logon único (SSO) à HUAWEI CLOUD para funcionários em sua empresa. O provedor de identidade estabelece uma relação de confiança entre sua empresa e a HUAWEI CLOUD, permitindo que os funcionários acessem a HUAWEI CLOUD usando suas contas existentes.
Métodos de acesso
Você pode acessar o IAM usando um dos seguintes métodos:
- Console de gerenciamento
Acesse o IAM por meio do console de gerenciamento – uma interface visual baseada em navegador. Para obter detalhes, consulte Acessar o console do IAM.
- APIs REST
Acesse o IAM usando as APIs REST de maneira programável. Para obter detalhes, consulte Referência API.