服务的访问控制

IAM身份认证

云手机服务器支持通过IAM进行精细的权限管理，实现用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制资源的访问。

您可以在账号中创建IAM用户，并授权控制他们对资源的访问范围。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。

• 权限管理简介，请参见CPH权限管理。
• 授权使用CPH，请参见创建用户并授权使用CPH。
• 自定义策略，请参见权限配置示例。
• 策略及授权项详情，请参见权限及授权项说明。

访问控制

• 虚拟私有云

  虚拟私有云（Virtual Private Cloud，以下简称VPC）为云手机服务器构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为云手机服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间云手机服务器的访问规则，加强云手机服务器的安全保护。

• 安全组

  安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云手机服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云手机服务器加入该安全组后，即受到这些访问规则的保护。

如何设置虚拟私有云和安全组，请参见表2 自定义网络配置。

密钥对

密钥对，也称SSH密钥对，是区别于用户名+密码的远程登录Linux实例的认证方式。通过加密算法生成一对密钥，一个对外界公开，称为公钥，另一个由用户自己保留，称为私钥。公钥和私钥组成密钥对。密钥对的工作原理是使用公钥加密某个数据（例如一个密码），用户可以使用私钥解密数据。

华为云只会存储公钥，您需要存储私钥。拥有您的私钥的任何人都可以解密您的登录信息，因此将您的私钥保存在一个安全的位置非常重要。

如何创建使用密钥对，请参见表3 高级配置参数说明。