什么是IAM
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。
IAM无需付费即可使用,您只需要为您账号中的资源进行付费。
IAM新版控制台正在按照账号粒度逐步开放阶段,如果您还无法可见IAM新版控制台,您可以开通组织Organizations服务、资源访问管理RAM服务来提前使用IAM新版控制台进行身份策略的权限管理。本文档为与IAM新版控制台对应的新版资料,后续提到的IAM控制台如无特殊说明均指IAM新版控制台。要查看新旧控制台的差异详情,请参见IAM新旧控制台功能差异说明。
IAM的优势
对华为云的资源进行精细访问控制
您注册华为云后,系统自动创建账号,账号是资源的归属以及使用计费的主体,账号根用户对账号所拥有的资源具有完全控制权限,可以访问华为云所有的云服务。
如果您在华为云购买了多种资源,例如弹性云服务器、云硬盘、裸金属服务器等,您的团队或应用程序需要使用您在华为云中的资源,您可以给员工或应用程序创建IAM用户,并授予IAM用户刚好能完成工作所需的权限,新创建的IAM用户可以使用自己单独的用户名和密码登录华为云。IAM用户的作用是多用户协同操作同一账号时,进行精细化的权限控制。
跨账号的资源操作与授权
如果您在华为云购买了多种资源,其中一种资源希望由其它账号管理,您可以使用IAM提供的信任委托功能。
例如,您希望一家专业的代运维公司来帮您运维资源,您可以使用IAM的信任委托功能,将资源委托给代运维公司;当您不需要时,可以随时修改或者撤销对该运维公司的信任委托。下图中账号A即为委托方,账号B为被委托方。
IAM访问方式
您可以通过以下任何一种方式访问IAM。
- 管理控制台
您可以通过基于浏览器的可视化界面,即控制台访问IAM。详情请参考如何进入IAM控制台。
- REST API
您可以使用IAM提供的REST API接口以编程方式访问IAM。详情请参考:API参考。
