身份认证与访问控制
IAM权限策略:
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。
消息通知服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围
管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予所需的权限,组内用户自动继承用户组的所有权限。SMN支持的系统权限与策略,请参见权限管理。
主题策略:
主题创建者拥有设置主题访问策略的权限。通过主题策略的设置,您可授权或拒绝云服务或其他用户对主题资源进行特定类型操作,如查询主题详情、发布消息等。授权其他用户后,主题创建者依然可以操作该主题。
详情请参见主题策略。