更新时间:2025-06-27 GMT+08:00
分享

身份认证与访问控制

身份认证

统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。

CloudDC支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。

管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CloudDC所需的权限,组内用户自动继承用户组的所有权限。

访问控制

CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。

华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。

用户可以通过与子网关联的出方向/入方向规则控制出入子网的数据流。

相关文档