身份认证与访问控制

CSS服务的身份认证和访问控制主要包括两个大的方面：一方面是通过统一身份认证服务（Identity and Access Management，简称IAM）实现服务资源层面的身份认证和访问控制；另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块。

IAM服务主要用来控制CSS服务管理面的资源操作权限。使用CSS服务时，如果需要给企业中的员工设置不同的控制台访问权限，以达到不同员工之间的权限隔离，可以使用IAM进行精细的权限管理。IAM提供用户身份认证、权限分配、访问控制等功能，可以安全控制CSS服务相关资源的访问。CSS权限管理请参见权限管理。

CSS集群内部的权限控制是通过安全集群实现的，当集群开启安全模式后，访问集群时需要进行身份认证，通过Kibana可以给集群创建用户进行授权。详细信息请参见安全集群简介。CSS服务仅支持对安全模式的集群进行身份认证与访问控制。