更新时间:2024-07-26 GMT+08:00
身份管理
您可以通过IAM管理您账号中的用户及其安全凭证,也可以通过IAM的联邦身份认证让其他系统的用户直接访问系统,实现单点登录,让用户管理更简单。
帐号
用户注册后自动创建,该帐号对其所拥有的资源具有完全的访问权限。
为了确保帐号的安全性,建议您为自己的帐号创建安全管理员(具有Security Administrator权限),使用安全管理员管理帐号中的用户及其权限。
图1 帐号管理模型
IAM用户
由管理员在IAM中创建的用户,是云服务的使用人员,对应员工、系统或应用程序,具有身份凭证(密码和访问密钥),可以登录管理控制台或者访问API。
图2 帐号与IAM用户的关系
联邦用户
通过联邦身份认证方式登录的用户称为联邦用户。
联邦身份认证是指用户通过身份提供商认证后,不需要通过服务提供商再次认证即可访问服务提供商的资源。
- 身份提供商(Identity Provider,简称IdP )是为用户提供身份认证的系统。在IAM联邦身份认证中身份提供商指企业自身的身份认证系统(如:企业管理系统)。
- 服务提供商(Service Provider,简称SP)是指为用户提供服务的系统。
IdP的用户通过联邦身份认证访问时,仅需要使用IdP提供的安全凭证(无需IAM为其生成新的安全凭证)即可访问系统,即实现单点登录。
父主题: 产品简介