更新时间:2026-05-27 GMT+08:00
IAM与Organizations权限访问控制的区别
- 作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。SCP指定了组织下成员账号下的IAM身份的最大可用权限,RCP指定了组织下资源的最大可用权限,NCP是指定了组织下的VPC终端节点的最大可用权限。
- 权限控制范围有所区别且有所关联,SCP、RCP、NCP禁止的权限操作,即便授予IAM用户权限,用户也不能执行相关操作。IAM策略授予权限的有效性受SCP、RCP、NCP限制,只有在SCP、RCP、NCP允许范围内的权限才能生效。
- 作用效果不同,SCP、RCP、NCP仅限制权限边界,并不直接授予权限。IAM策略则是直接对IAM用户、IAM用户组、IAM委托进行授权。
