身份认证与访问控制

IAM权限策略：

统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理、访问控制和身份认证的基础服务，您可以使用IAM创建和管理用户、用户组，通过授权来允许或拒绝他们对云服务和资源的访问，通过设置安全策略提高账号和资源的安全性，同时IAM为您提供多种安全的访问凭证。

消息通知服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。通过IAM，您可以在华为云账号中给员工创建IAM用户，并授权控制他们对华为云资源的访问范围

管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予所需的权限，组内用户自动继承用户组的所有权限。SMN支持的系统权限与策略，请参见权限管理。

主题策略：

主题创建者拥有设置主题访问策略的权限。通过主题策略的设置，您可授权或拒绝云服务或其他用户对主题资源进行特定类型操作，如查询主题详情、发布消息等。授权其他用户后，主题创建者依然可以操作该主题。

详情请参见主题策略。