身份认证与访问控制 所有用户均可直接使用OA基础功能（子账号需要主账号在统一身份认证服务 IAM授权后才可以使用），如果想体验容量优化和成本优化功能，需要开通商业级或企业级支持计划。 父主题： 安全

查看更多 →

身份认证与访问控制 IAM身份认证 用户访问KVS的方式有多种，包括KVS控制台、API、SDK，无论访问方式封装成何种形式，其本质都是通过KVS提供的REST风格的API接口进行请求。 KVS的接口支持认证请求。经过认证的请求总是需要包含一个签名值，该签名值以请求者的访问密钥（

查看更多 →

网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点，由于开发测试环境仅供企业内部开发、测试使用，并参考企业安全实践，开发测试环境内部可采用稍弱的网络隔离与访问控制策略，提高网络部署灵活性。 但

查看更多 →

身份认证与访问控制 KooCLI通过华为云API Gateway对华为云OpenAPI进行调用，其身份认证与访问控制与华为云OpenAPI保持一致。 身份认证 KooCLI的API调用分两种模式，一种是无身份认证的调用，当调用华为云OpenAPI中不需认证的API时用户不需要设置

查看更多 →

身份认证与访问控制 身份认证 服务认证：API网关代理提供AK/SK、Token等多种方式进行服务认证，只允许授权的访问。 签名密钥：API网关代理提供签名密钥，用于后端服务校验API网关代理是否合法。 访问控制 流量控制：API网关代理支持从用户、IP、凭据和时间段等不同的维度限制对API的调用次数，保护后端服务。

查看更多 →

身份认证与访问控制 IAM权限策略： 统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理、访问控制和身份认证的基础服务，您可以使用IAM创建和管理用户、用户组，通过授权来允许或拒绝他们对云服务和资源的访问，通过设置安全策略

查看更多 →

身份认证与访问控制 服务的访问控制 父主题： 安全

查看更多 →

身份认证与访问控制 身份认证 访问控制 父主题： 安全

查看更多 →

身份认证与访问控制 身份认证 无论用户通过AOM控制台还是API访问AOM，都会要求访问请求方出示身份凭证，并进行身份合法性校验，同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务（IAM），支持三种身份认证方式：用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。

查看更多 →

身份认证与访问控制 身份认证 用户访问 CDM 的方式主要有两种，包括CDM Console界面、Open API等，其本质都是通过CDM提供的REST API接口进行请求。 CDM的接口均需要通过认证鉴权才能访问，控制台发送的请求与调用API接口的请求均支持Token认证鉴权。 访问控制

查看更多 →

身份认证与访问控制 服务的访问控制 父主题： 安全

查看更多 →

身份认证与访问控制 身份认证 开天工业工作台提供了两种身份认证登录方式，未授权的用户不能访问： 企业管理员可以使用华为云用户名与密码登录华为云，通过华为云 企业工作台 SSO登录开天工业工作台的管理后台。 企业员工可以使用员工的用户名与密码登录开天工业工作台，如果是管理员，可以再跳转到管理后台。

查看更多 →

身份认证与访问控制 身份认证 统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，IAM权

查看更多 →

身份认证与访问控制 CSS 服务的身份认证和访问控制主要包括两个大的方面：一方面是通过统一身份认证服务（Identity and Access Management，简称IAM）实现服务资源层面的身份认证和访问控制；另一方面是由 CS S服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块。

查看更多 →

身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予GA所需的权限，组内用户自动继承用户组的所有权限。

查看更多 →

身份认证与访问控制 身份认证 DRS使用统一身份认证服务（IAM）进行精细的权限管理，IAM提供身份认证、权限分配、访问控制等功能，给不同的用户组授予不同的权限，并采用细粒度的鉴权方式，精细地控制DRS资源的使用范围，帮助用户安全的控制资源的访问。具体请参见创建IAM用户并登录 访问控制

查看更多 →

身份认证与访问控制 身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式，其中，Web Console可以对 堡垒机 实例进行相关的资源配置和命令下发等完整功能，而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令

查看更多 →

身份认证与访问控制 用户可以通过调用REST网络的API来访问盘古大模型服务，有以下两种调用方式： Token认证：通过Token认证调用请求。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。经过认证的请求总是需要

查看更多 →

身份认证与访问控制 用户访问EVS的方式有多种，包括API、SDK，无论访问方式封装成何种形式，其本质都是通过EVS提供的REST风格的API接口进行请求。 EVS的接口只支持认证请求，需要用户从华为云 IAM 获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式，请参见认证鉴权。

查看更多 →

身份认证与访问控制 站点入云VPN连接支持通过预共享密钥（PSK）方式对对端网关进行身份验证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时，身份验证才能通过，VPN连接才能成功建立。 图1 身份和访问管理 父主题： 安全

查看更多 →

身份认证与访问控制 身份认证 您可以通过Live控制台、API、SDK访问Live，无论访问方式封装成何种形式，其本质都是通过Live提供的REST风格的API接口进行请求。 Live的接口请求需要经过认证后才可以访问成功。其中，调用接口有以下两种认证方式，您可以选择其中一种进行认证鉴权。

查看更多 →