服务的访问控制

IAM身份认证

弹性云服务器支持通过IAM进行精细的权限管理，实现用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。

您可以在账号中创建IAM用户，并授权控制他们对资源的访问范围。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。

• 权限管理简介，请参见ECS权限管理。
• 授权使用ECS，请参见创建用户并授权使用ECS。
• 自定义策略，请参见ECS自定义策略。
• 策略及授权项详情，请参见策略及授权项说明。

访问控制

• 虚拟私有云

  虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云服务器构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。

• 安全组

  安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。

如何设置虚拟私有云和安全组，请参见步骤二：网络配置。