使用IAM授权的云服务
IAM为华为云其他服务提供认证和授权功能,在IAM中创建的用户,经过授权后可以根据权限使用系统中的其他服务。IAM支持的所有服务权限,请参见:系统权限。对于不支持使用IAM授权的服务,账号中创建的IAM用户无法使用该服务,请使用账号登录使用该服务。支持使用IAM授权的云服务请参见下方表格内容。
表格参数说明如下:
- 服务:使用IAM授权的云服务名称。
- 所属区域:使用IAM授权时,该服务选择的授权区域。
- 全局区域:服务部署时不区分物理区域,为全局级服务。在全局项目中进行授权,访问该服务时,不需要切换区域。
- 其他区域:服务部署时通过物理区域划分,为项目级服务。在除全局区域外的其他区域中授权,仅在授权的区域生效,访问该服务时,需要先切换到对应区域。
- 控制台:该服务是否支持在IAM控制台进行权限管理。
- API接口:该服务是否支持调用API接口进行权限管理。
- 委托:您是否可以将操作权限委托给该服务,该服务可以以您的身份使用其他云服务,代替您进行日常工作。
- 策略:该服务是否支持通过策略进行权限管理。策略是以JSON格式描述一组权限集的语言,它可以精确地允许或拒绝用户对服务的资源类型进行指定的操作。
- 企业项目:该服务是否支持基于企业项目授权。关于企业项目请参见《企业管理服务用户指南》
“√”表示支持,“x”表示暂不支持。
计算
|
服务 |
所属区域 |
控制台 |
API |
服务委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
弹性云服务器 ECS |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
√ |
|
裸金属服务器 BMS |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
√ |
|
弹性伸缩 AutoScaling |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
云手机服务器 CPH |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
镜像服务 IMS |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
√ |
|
函数工作流 FunctionGraph |
除全局区域外的其他区域 |
√ |
√ |
√ |
x |
√ |
|
专属主机 DeH |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
√ |
存储
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
云硬盘 EVS |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
存储容灾服务 SDRS |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
云服务器备份 CSBS |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
云硬盘备份 VBS |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
对象存储服务 OBS |
全局区域 |
√ |
√ |
√ |
√ |
√ |
|
弹性文件服务 SFS |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
内容分发网络 CDN |
全局区域 |
√ |
√ |
x |
√ |
√ |
|
云备份 CBR |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
网络
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
虚拟私有云 VPC |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
弹性负载均衡 ELB |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
云解析服务 DNS |
全局区域 |
√ |
√ |
x |
x |
√ |
|
NAT网关 |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
云专线 DC |
除全局区域外的其他区域 |
√ |
x |
x |
x |
x |
|
虚拟专用网络 VPN |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
|
云连接 CC |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
√ |
|
VPC终端节点 VPCEP |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
容器
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
云容器引擎 CCE |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
云容器实例 CCI |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
容器镜像服务 SWR |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
x |
|
基因容器 GCS |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
数据库
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
云数据库 RDS |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
文档数据库服务 DDS |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
√ |
|
分布式数据库中间件 DDM |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
数据复制服务 DRS |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
数据管理服务 DAS |
除全局区域外的其他区域 |
√ |
x |
x |
x |
x |
|
云数据库 (GeminiDB) |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
安全与合规
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
Anti-DDoS流量清洗 |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
DDoS防护 AAD |
除全局区域外的其他区域 |
√ |
√ |
√ |
x |
√ |
|
DDoS防护 CNAD |
全局区域 |
√ |
√ |
x |
√ |
x |
|
Web应用防火墙 WAF |
除全局区域外的其他区域 |
√ |
x |
x |
x |
√ |
|
云防火墙 CFW |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
|
漏洞扫描服务 VSS |
除全局区域外的其他区域 |
√ |
x |
x |
x |
x |
|
主机安全服务 HSS |
除全局区域外的其他区域 |
√ |
x |
x |
x |
√ |
|
数据库安全服务 DBSS |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
|
数据加密服务 DEW |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
管理检测与响应 MDR |
除全局区域外的其他区域 |
√ |
x |
x |
x |
x |
|
SSL证书管理 SCM |
全局区域 |
√ |
√ |
x |
√ |
x |
|
容器安全服务 CGS |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
|
态势感知 SA |
全局区域 |
√ |
√ |
√ |
√ |
x |
|
云堡垒机 CBH |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
x |
|
数据安全中心 DSC |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
x |
管理与监管
|
服务 |
所属区域 |
控制台 |
API |
委托 |
细粒度策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
统一身份认证服务 IAM |
全局区域 |
√ |
√ |
x |
√ |
x |
|
云监控服务 CES |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
云审计服务 CTS |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
应用性能管理 APM |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
应用运维管理 AOM |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
云日志服务 LTS |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
标签管理服务 TMS |
全局区域 |
√ |
√ |
x |
x |
x |
应用服务
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
应用管理与运维平台 ServiceStage |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
分布式缓存服务 DCS |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
√ |
|
分布式消息服务Kafka版 |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
分布式消息服务RabbitMQ版 |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
分布式消息服务RocketMQ版 |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
消息通知服务 SMN |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
√ |
|
微服务引擎 CSE |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
√ |
|
云性能测试服务 CPTS |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
API网关 APIG |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
√ |
|
区块链服务BCS |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
专属云
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
专属分布式存储 DSS |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
x |
迁移
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
主机迁移服务 SMS |
全局区域 |
√ |
x |
x |
√ |
x |
|
对象存储迁移服务 OMS |
除全局区域外的其他区域 |
√ |
x |
x |
x |
x |
|
云数据迁移 CDM |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
√ |
智能边缘
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
智能边缘云 IEC |
全局区域 |
√ |
x |
x |
√ |
x |
EI企业智能
|
服务 |
所属区域 |
控制台 |
API |
委托 |
细粒度策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
ModelArts |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
√ |
|
数据治理中心 DataArts Studio |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
x |
|
MapReduce服务 MRS |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
数据仓库服务 DWS |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
√ |
|
表格存储服务 CloudTable |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
√ |
|
数据湖探索 DLI |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
√ |
|
数据接入服务 DIS |
除全局区域外的其他区域 |
√ |
√ |
√ |
x |
√ |
|
云搜索服务 CSS |
除全局区域外的其他区域 |
√ |
√ |
√ |
x |
√ |
|
图引擎服务 GES |
除全局区域外的其他区域 |
√ |
√ |
√ |
x |
√ |
|
推荐系统 RES |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
√ |
|
内容审核 Moderation |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
x |
|
对话机器人服务 CBS |
除全局区域外的其他区域 |
√ |
√ |
x |
x |
x |
|
华为HiLens |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
|
可信智能计算服务 TICS |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
企业应用
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
云桌面 Workspace |
除全局区域外的其他区域 |
√ |
√ |
x |
× |
x |
|
企业集成平台 ROMA Connect |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
√ |
|
云速建站 CloudSite |
除全局区域外的其他区域 |
√ |
x |
√ |
√ |
x |
云通信
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
语音通话 VoiceCall |
除全局区域外的其他区域 |
√ |
√ |
√ |
x |
x |
|
消息&短信 MSGSMS |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
x |
|
隐私保护通话 PrivateNumber |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
x |
视频
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
媒体处理 MPC |
除全局区域外的其他区域 |
√ |
√ |
√ |
x |
x |
|
视频点播 VOD |
除全局区域外的其他区域 |
√ |
√ |
√ |
√ |
x |
开发与运维
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
软件开发生产线CodeArts |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
√ |
|
需求管理CodeArts Req |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
x |
|
CloudIDE |
除全局区域外的其他区域 |
√ |
√ |
x |
√ |
x |
用户服务
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
账号中心 BSS |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
|
费用中心 BSS |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
|
资源中心 BSS |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
|
全局区域 |
√ |
√ |
x |
√ |
x |
|
|
全局区域 |
√ |
√ |
x |
x |
x |
|
|
网站备案 |
全局区域 |
√ |
x |
x |
x |
x |
|
专业服务 |
全局区域 |
√ |
x |
x |
√ |
x |
其他
|
服务 |
所属区域 |
控制台 |
API |
委托 |
策略 |
企业项目 |
|---|---|---|---|---|---|---|
|
消息中心 |
除全局区域外的其他区域 |
√ |
x |
x |
√ |
x |
