国产精品亚洲综合一区,亚洲欧美综合网,国产欧美亚洲专区第一页,精品久久久久久无码中文字幕 国产成人精品亚洲日本专区61_无码人妻久久一区二区三

訪問(wèn)鑒權(quán)管理 (IAM)
訪問(wèn)鑒權(quán)管理 ( Identity and Access Management,簡(jiǎn)稱IAM ),是青云QingCloud 在云平臺(tái)上提供的身份識(shí)別和訪問(wèn)控制服務(wù)。使用者可以統(tǒng)一管理和控制接入實(shí)體的認(rèn)證和授權(quán),更安全地自主管控賬戶下的任意資源訪問(wèn)權(quán)限。

產(chǎn)品特性

訪問(wèn)控制統(tǒng)一管理

青云QingCloud IAM 服務(wù)可將云平臺(tái)各模塊的操作 API 進(jìn)行統(tǒng)一納管,并定義各類(lèi)服務(wù)及資源之間的關(guān)系,由使用者自行編輯策略以組合成不同操作權(quán)限的集合后賦予其他身份,最終實(shí)現(xiàn)對(duì)該使用者名下的服務(wù)或資源接入控制統(tǒng)一管理。

保障訪問(wèn)安全

訪問(wèn)憑證采用 RSA 非對(duì)稱加密算法,有效保證密鑰安全。并支持使用者自行設(shè)置和調(diào)整憑證 Token 失效時(shí)間以保證憑證安全,使得身份憑證可在一定時(shí)間后自動(dòng)失效。

模擬策略評(píng)估

支持針對(duì)任意復(fù)合策略指定 API 和資源范圍時(shí)模擬策略評(píng)估結(jié)果,以有效規(guī)避和防止復(fù)雜的策略權(quán)限組合偏離管理期望。

可視化管理

支持在創(chuàng)建策略時(shí)無(wú)縫切換可視化與編程模式,對(duì)比并生成精準(zhǔn)策略權(quán)限概要,極大提升中高級(jí)企業(yè)客戶的權(quán)限定制體驗(yàn)。同時(shí),使用者可自定義策略版本,并支持策略版本可視化對(duì)比管理,可一目了然看到各策略版本之間微小變化,從而專(zhuān)注于提升更流暢更便捷的操作體驗(yàn)。

精細(xì)的控制粒度

基于云服務(wù) API 顆粒度創(chuàng)建訪問(wèn)策略,支持允許和拒絕效力,支持多種服務(wù)及多重效力任意疊加,支持隨時(shí)切換為開(kāi)發(fā)者模式為服務(wù)及 API 設(shè)置通配符。

細(xì)致的權(quán)限策略設(shè)計(jì)

業(yè)內(nèi)首創(chuàng)將各類(lèi)納管服務(wù)的 API 操作按只讀、維護(hù)和敏感分類(lèi)而非單純的可讀可寫(xiě), 旨在輔助管理權(quán)限的分配與設(shè)計(jì),讓授權(quán)目標(biāo)時(shí)更清晰、更謹(jǐn)慎、更安全。

豐富的信任載體

使用者可以為其賬號(hào)、主機(jī)及子賬戶創(chuàng)建身份,并授予訪問(wèn)權(quán)限。

產(chǎn)品功能

身份管理

身份用于管理當(dāng)前賬戶的臨時(shí)接入訪問(wèn)。使用者可通過(guò)創(chuàng)建身份可以授權(quán)其他賬戶訪問(wèn)自己的云資源,也可以授權(quán) 青云QingCloud 平臺(tái)設(shè)備或應(yīng)用訪問(wèn)自己的云資源,而無(wú)需借助賬號(hào)密碼或密鑰。身份需要附加策略后使用,當(dāng)身份被附加了一定權(quán)限范圍的策略后,則該身份將具備此策略定義的訪問(wèn)權(quán)限。 目前支持面向賬戶、子帳戶、主機(jī)創(chuàng)建身份,并賦予訪問(wèn)憑證。訪問(wèn)憑證支持設(shè)置失效時(shí)間,并可自動(dòng)更新。

策略管理

策略是一系列青云QingCloud 云服務(wù)自定義權(quán)限的集合。使用者通過(guò) IAM 策略定義某個(gè)服務(wù)或資源的權(quán)限范圍后,可以將該策略附加到指定的身份上,身份將獲得此策略所定義的訪問(wèn)權(quán)限。青云QingCloud 提供了一系列系統(tǒng)預(yù)置策略以滿足客戶日常管理需要,客戶也可以通過(guò) IAM 管理控制臺(tái)可視化配置策略以滿足其特定權(quán)限管理需求。同時(shí),為了幫助使用者更好的驗(yàn)證多種策略復(fù)合之后的實(shí)際效果,IAM 還提供策略模擬功能,使用者可按具體身份已附加的復(fù)合策略針對(duì)精細(xì) API 指定資源范圍進(jìn)行模擬測(cè)試,并能實(shí)時(shí)調(diào)整不同的身份、策略內(nèi)容、策略組合再次重新模擬驗(yàn)證。

應(yīng)用場(chǎng)景

精細(xì)權(quán)限管理,多人跨賬號(hào)管理協(xié)作

在創(chuàng)業(yè)之初,企業(yè)對(duì)云資源的安全管理要求不高,可以接受使用一個(gè)訪問(wèn)密鑰(Access Key)來(lái)操作所有資源。但隨著時(shí)間推移,企業(yè)逐漸成長(zhǎng)為大型公司時(shí),組織架構(gòu)變得更加復(fù)雜,可能同時(shí)有好幾個(gè)項(xiàng)目團(tuán)隊(duì)共用云資源。這時(shí)就需要授權(quán)多人輔助管理資源、處理賬單等運(yùn)維操作,過(guò)去只能將賬號(hào)密碼直接提供給對(duì)方使用,或?qū)⑾嚓P(guān)資源通過(guò)組合成項(xiàng)目的方式共享給他人操作,無(wú)法保證云資源的安全管理。

通過(guò)配置 IAM,使用者可直接將賬號(hào)中的部分操作權(quán)限賦予到不同的身份上,再分配給其他人來(lái)使用,而無(wú)需考慮資源組合或權(quán)限分配不合理的問(wèn)題。

管理應(yīng)用共享訪問(wèn)云端資源/免密鑰應(yīng)用開(kāi)發(fā)

使用者在青云QingCloud 公有云上開(kāi)發(fā)應(yīng)用,當(dāng)需要在該應(yīng)用中調(diào)用云資源 API/CLI 以完成某些功能時(shí),過(guò)去需要利用自己賬戶的 API 密鑰作為該應(yīng)用配置項(xiàng),供有需要時(shí)連接使用,但會(huì)存在配置項(xiàng)意外泄露問(wèn)題。

IAM 使其可向其云端資源授予訪問(wèn)權(quán)限,以管理和使用賬戶中的資源,而不必共享賬戶密碼或 API Access Key。