更新时间:2025-09-25 GMT+08:00
IAM功能
IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他账号或者云服务管理资源、设置安全策略、访问分析。
IAM为您提供的功能保证最终一致性,指您在IAM进行的操作,如创建用户和用户组、给用户和用户组授权等,会由于IAM通过在华为云数据中心的各个服务器之间复制数据、实现多区域的数据同步时,可能导致已提交的修改延时生效。建议您在进行其他操作前,确认已提交的策略修改已经生效。
精细的权限管理
使用IAM,您可以将账号内不同的资源按需分配给创建的IAM用户,实现精细的权限管理。
安全访问
您可以使用IAM为用户或者应用程序生成身份凭证,不必与其他人员共享您的账号密码,系统会通过身份凭证中携带的身份信息来判断是否允许用户访问您账号中的资源。
通过用户组批量管理用户权限
您不需要为每个用户进行单独的授权,只需规划用户组,并将对应权限授予用户组,然后将用户添加至用户组中,用户就继承了用户组的权限。如果用户权限变更,只需在用户组中删除用户或将用户添加进其他用户组,实现快捷的用户授权。
对用户直接进行权限管理
您也可以为每个用户进行单独的授权。可以直接将所需权限直接附加至用户,实现更灵活、更便捷的权限管理。
委托其他账号或者云服务管理资源
通过信任委托,您可以将自己的操作权限委托给其他更专业、高效的账号或者云服务,这些账号或者云服务可以根据权限代替您进行日常工作。
设置账号安全策略
通过设置登录验证策略和密码策略来提高用户信息和系统数据的安全性。
访问分析
IAM访问分析(IAM Access Analyzer)帮助您识别组织或账号中共享给外部主体的资源,未使用的密码和密钥,例如OBS桶策略、KMS密钥、IAM委托或信任委托,此类访问会带来安全风险。
