IAM服务支持通过IAM细粒度授权策略和ACL进行访问控制。
表1 IAM的访问控制 | 访问控制方式 | 简要说明 | 详细介绍 |
| IAM细粒度授权策略 | 将IAM服务本身的权限做了角色或者细粒度划分,角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOnlyAccess的用户和用户组,只拥有IAM服务数据的只读权限。IAM也支持自定义策略划分IAM服务权限。 | IAM权限 |
| ACL | 设置访问控制策略,限制用户只能从特定IP地址区间、网段及VPC Endpoint登录 IAM 控制台或访问 OpenAPI。 | 访问控制 |