Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Identity and Access Management> Visão geral de serviço> O que é IAM?
Atualizado em 2023-04-18 GMT+08:00
Ver PDF

O que é IAM?

O Gerenciamento de identidade e acesso (IAM) é um serviço básico da HUAWEI CLOUDque fornece gerenciamento de permissões para ajudá-lo a controlar com segurança o acesso aos seus serviços e recursos na nuvem.

O IAM é gratuito. Você paga apenas para recursos na nuvem em sua conta.

Vantagens

Controle de acesso refinado para recursos da HUAWEI CLOUD

Uma conta é criada depois de você se registrar com sucesso na HUAWEI CLOUD. Sua conta tem permissões de acesso total dos seus serviços e recursos na nuvem e efetuar pagamentos para uso desses recursos.

Se você comprar vários recursos na HUAWEI CLOUD como Elastic Cloud Servers (ECSs), Elastic Volume Services (EVSs) e Bare Metal Servers (BMSs), para diferentes equipes ou aplicações em sua empresa, você pode criar usuários do IAM para os membros da equipe ou aplicações e conceder a eles as permissões necessárias para concluir tarefas. Os usuários do IAM usam seus próprios nomes de usuário e senhas para fazer login na da HUAWEI CLOUD e acessar os recursos em sua conta.

Além do IAM, você pode usar o Enterprise Management para controlar o acesso aos recursos em nuvem. O Enterprise Management suporta o gerenciamento de permissões mais refinado e de projetos corporativos. Você pode escolher o IAM ou o Enterprise Management para atender às suas necessidades. Para obter detalhes, consulte Quais são as diferenças entre o IAM e o Enterprise Management

Delegação de acesso a recursos entre contas

Se você comprar vários recursos na HUAWEI CLOUD, poderá delegar outra conta para gerenciar recursos específicos para uma O&M eficiente.

Por exemplo, você cria uma agência para uma empresa profissional de O&M para gerenciar recursos específicos com a própria conta da empresa. Você pode cancelar ou modificar as permissões delegadas em qualquer momento se a delegação for alterada. Na seguinte figura, a conta A é a parte delegante e a conta B é a parte delegada.

Acesso federado à HUAWEI CLOUD com contas empresariais existentes

Se sua empresa tiver um sistema de identidade, você poderá criar um provedor de identidade no IAM para fornecer acesso de logon único (SSO) à HUAWEI CLOUD para funcionários em sua empresa. O provedor de identidade estabelece uma relação de confiança entre sua empresa e a HUAWEI CLOUD, permitindo que os funcionários acessem a HUAWEI CLOUD usando suas contas existentes.

Métodos de acesso

Você pode acessar o IAM usando um dos seguintes métodos:

  • Console de gerenciamento

    Acesse o IAM por meio do console de gerenciamento – uma interface visual baseada em navegador. Para obter detalhes, consulte Acessar o console do IAM.

  • APIs REST

    Acesse o IAM usando as APIs REST de maneira programável. Para obter detalhes, consulte Referência API.