O que é o IAM?
O Identity and Access Management (IAM) da Huawei Cloud fornece gerenciamento de permissões para ajudá-lo a controlar com segurança o acesso aos seus serviços e recursos de nuvem.
O IAM é gratuito. Você paga apenas pelos recursos da nuvem em sua conta.
Vantagens
Controle de acesso refinado para recursos da Huawei Cloud
Quando você se registra com sucesso na Huawei Cloud, sua conta é criada automaticamente. Sua conta possui recursos e paga pelo uso desses recursos. Sua conta tem permissões de acesso total aos seus serviços e recursos de nuvem.
Se você comprar vários recursos da Huawei Cloud, como Elastic Cloud Servers (ECSs), Elastic Volume Services (EVSs) e Bare Metal Servers (BMSs), para diferentes equipes ou aplicações em sua empresa, poderá usar sua conta para criar usuários do IAM para os membros da equipe ou aplicações e conceder a eles as permissões necessárias para concluir tarefas específicas. Os usuários do IAM usam seus próprios nomes de usuário e senhas para fazer logon na Huawei Cloud e acessar os recursos em sua conta.
Além do IAM, você pode usar o Enterprise Management para controlar o acesso aos recursos da nuvem. O Enterprise Management oferece suporte ao gerenciamento de permissões mais refinado e ao gerenciamento de projetos empresariais. Você pode escolher o IAM ou o Enterprise Management para atender às suas necessidades. Para obter detalhes, consulte Quais são as diferenças entre o IAM e o Enterprise Management?
Delegação de acesso a recursos entre contas
Se você comprar vários recursos da Huawei Cloud, poderá delegar outra conta para gerenciar alguns de seus recursos para uma O&M eficiente.
Por exemplo, você pode criar uma agência para uma empresa profissional de O&M para permitir que a empresa gerencie recursos específicos com a própria conta da empresa. Se a delegação for alterada, você poderá modificar ou revogar as permissões delegadas a qualquer momento. Na figura a seguir, a conta A é a parte delegante e a conta B é a parte delegada.
Acesso federado à Huawei Cloud com contas empresariais existentes (federação de identidade)
Se a sua empresa tiver um sistema de identidade, você poderá criar um provedor de identidade (IdP) no IAM para fornecer acesso de logon único (SSO) à Huawei Cloud para os funcionários em sua empresa. O provedor de identidade estabelece uma relação de confiança entre a sua empresa e a Huawei Cloud, permitindo que funcionários acessem a Huawei Cloud usando as suas contas existentes.
Métodos de acesso
Você pode acessar o IAM usando um dos seguintes métodos:
- Console de gerenciamento
Acesse o IAM por meio do console de gerenciamento – uma interface visual baseada em navegador. Para obter detalhes, consulte Acesso ao console do IAM.
- APIs REST
Acesse o IAM usando APIs REST de forma programável. Para obter detalhes, consulte Referência de API.
