身份管理

帐号

用户注册后自动创建，该帐号对其所拥有的资源具有完全的访问权限。

为了确保帐号的安全性，建议您为自己的帐号创建安全管理员（具有Security Administrator权限），使用安全管理员管理帐号中的用户及其权限。

图1 帐号管理模型

IAM用户

由管理员在IAM中创建的用户，是云服务的使用人员，对应员工、系统或应用程序，具有身份凭证（密码和访问密钥），可以登录管理控制台或者访问API。

图2 帐号与IAM用户的关系

联邦用户

通过联邦身份认证方式登录的用户称为联邦用户。

联邦身份认证是指用户通过身份提供商认证后，不需要通过服务提供商再次认证即可访问服务提供商的资源。

• 身份提供商（Identity Provider，简称IdP ）是为用户提供身份认证的系统。在IAM联邦身份认证中身份提供商指企业自身的身份认证系统（如：企业管理系统）。
• 服务提供商（Service Provider，简称SP）是指为用户提供服务的系统。

IdP的用户通过联邦身份认证访问时，仅需要使用IdP提供的安全凭证（无需IAM为其生成新的安全凭证）即可访问系统，即实现单点登录。