弹性云主机
GPU云主机
裸金属服务器
弹性伸缩
云容器引擎
容器镜像服务
云硬盘
对象存储
归档存储
文件存储
企业级文件存储
虚拟专有云
弹性公网IP
共享带宽
负载均衡
VPN网关
NAT网关
VPC对等连接
云专线
MySQL云数据库
PostgreSQL云数据库
SQL Server云数据库
Redis云数据库
MongoDB云数据库
Vitess分布式云数据库
InfluxDB云数据库
数据库迁移服务DMS
数据管理DMS
消息队列Kafka
消息队列RabbitMQ
消息队列ActiveMQ
消息队列RocketMQ
云搜索服务Elasticsearch
主机安全
DDoS防御
Web应用防火墙
Web应用防火墙-独享防护
网页防篡改
SSL证书
日志审计
数据库审计
堡垒机
漏洞扫描
态势感知
渗透测试
安全基线检查服务
安全加固服务
安全风险评估服务
代码审计服务
APP安全检测服务
安全护航服务
安全产品代维服务
等级保护咨询服务
安全培训服务
安全管家服务
应急响应服务
定制类安全专家服务
CDN
全站加速
IDC
视联云
视频直播
视频点播
短信服务
云监控
AI 开放中心(AOC)
机器人流程自动化 RPA
文字识别
人脸识别
语音技术
AI 开发平台
AI 市场
工业物联网平台
企业上云
混合云
SD-WAN分支
边缘云
分布式云
视频监控联网
专享云
云灾备
高性能计算
湖仓一体
云原生
工业云解决方案
建筑云解决方案
政务云解决方案
医疗云解决方案
教育云解决方案
金融云解决方案
大企业上云解决方案
企业云盘
云视频会议
企业云备份
云上应用办公
芯片验证方案
芯片设计数据文件流转方案
芯片设计云桌面方案
云端数据安全加密方案
智慧Foundry工厂方案
UniCloud 安全桌面云管理软件
UniCloud 分析型数据库平台
UniCloud 超融合安全云操作系统
UniCloud 分布式数据库系统
UniCloud 大数据平台
UniCloud 集成平台
UniCloud 数据管理平台
UniCloud 虚拟化安全云操作系统
UniCloud 多云管理平台
UniCloud 安全云操作系统
UniCloud 分布式存储软件
紫光云License激活申请(CloudOS 7.0)
信创产品License激活申请(CloudOS 5.0)
企业支持计划
技术专家服务
最近更新时间:2022-04-15
本文解释了IAM的基本概念,帮助您正确理解和使用IAM。
开始使用紫光云服务前,首先需要注册一个紫光云账号。紫光云账号是紫光云资源归属、资源使用计量计费的基本主体。紫光云账号为其名下所拥有的资源付费,并对其名下的所有资源拥有完全控制权限。
缺省情况下,资源只能被紫光云账号所访问,任何其他用户访问都需要获得紫光云账号的显示授权。紫光云账号就是操作系统的root或Administrator,所以我们有时称它为根账号或主账号。
紫光云支持IAM用户、用户组两种身份。
IAM用户是指由开通紫光云业务的账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据紫光云账号授予的权限来使用资源。
IAM用户隶属于紫光云账号,属于紫光云账号的下一个层级,其只能拥有紫光云账号授予的资源使用权限。紫光云账号可以随时修改或者撤销IAM用户的使用权限。
IAM用户进行资源操作时产生的费用统一计入上一层级的紫光云业务中。系统不对IAM用户出账,IAM用户不需要为资源付费,由所属的紫光云账号统一进行计费。
IAM用户是IAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。
一个紫光云账号下可以创建多个IAM用户,对应企业的员工、系统或应用程序。
IAM用户不拥有资源,不能独立计量计费,由所属紫光云账号统一控制和付费。
IAM用户归属于紫光云账号,只能在所属紫光云账号的空间下可见,而不是独立的紫光云账号。
IAM用户必须在获得紫光云账号的授权后才能登录控制台或使用API操作紫光云账号下的资源。
紫光云账号与IAM用户的关系如下图所示。
用户组是IAM的一种实体身份类型,用户组可以对职责相同的IAM用户进行分类并授权,从而更好的管理用户及其权限。
在IAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他IAM用户产生影响。
当用户组的权限发生变化时,只需修改用户组的权限策略,即可应用到所有IAM用户。
紫光云账号与IAM用户、IAM用户组的关系如下图所示。
登录密码是登录紫光云的身份凭证,用于证明用户真实身份的凭证。 请妥善保管您的登录密码并定时更换。
访问密钥指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。您可以使用访问密钥创建一个API请求,IAM通过AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份,身份验证成功后将可以操作相关资源。
AccessKey ID和AccessKey Secret一起使用,AccessKey ID用于标识用户,AccessKey Secret用于加密签名字符和IAM用来验证签名字符串的密钥。
权限是指是否允许用户对某种资源执行某种操作,权限分为:允许(Allow)或拒绝(Deny)。操作分为两大类:
资源管控操作:指云资源的生命周期管理及运维管理操作,所面向的用户一般是资源购买者或组织内的运维员工。例如:ECS的创建、停止或重启或OSS存储空间的创建、修改或删除等。
资源使用操作:指使用资源的核心功能,所面向的用户一般是组织内的研发员工或应用系统。例如:ECS实例操作系统中的用户操作或OSS资源空间的数据上传或下载。
权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集以及授权条件。
在IAM中,权限策略是一种资源实体,IAM目前仅支持系统策略。系统策略由紫光云统一创建,用户只能使用不能修改,策略的版本更新由紫光云维护。
获得策略中定义的权限主体,被授权主体可以为IAM用户、用户组。
可以将相关的资源(如具有相同使用用途的资源)划分到同一个项目中,然后以项目为单位进行授权,使得用户仅能访问特定项目中的资源,精确控制资源的访问权限。
权限策略基本元素之一,表示授权效力。取值为:允许(Allow)或拒绝(Deny)。
权限策略基本元素之一,表示对具体资源的操作。取值为:云服务所定义的API操作名称。
权限策略基本元素之一,表示授权生效的限制条件。
资源是云服务呈现给用户与之交互的对象实体的一种抽象,例如:OSS存储空间或ECS实例等。
授予其他紫光云账号资源访问权限,让该账号管理被授权账号中的资源。
被代维账号创建授权的过程。
代维方确认接受代维的过程。
玻璃钢生产厂家九江公园玻璃钢雕塑阜阳玻璃钢雕塑报价玻璃钢花盆信息安丘玻璃钢雕塑瓷厂鹤壁标识玻璃钢雕塑陕西玻璃钢智能雕塑鹰潭仿铜西式玻璃钢雕塑中山潮州玻璃钢卡通雕塑公园摆件玻璃钢雕塑直销价格玻璃钢雕塑厂实拍青海玻璃钢动物雕塑公司襄阳玻璃钢雕塑鹤壁玻璃钢花盆批发南阳彩色玻璃钢人物雕塑批发息烽玻璃钢雕塑厂有哪些义乌玻璃钢雕塑制作商场悬挂美陈花朵北京玻璃钢海豚雕塑苏州玻璃钢雕塑设计价位不锈钢仿古校园玻璃钢雕塑制作阜阳户内玻璃钢雕塑定制武汉有做玻璃钢雕塑的吗水富市玻璃钢雕塑定制鹤壁太湖石玻璃钢卡通雕塑厂家泰安玻璃钢雕塑厂宝鸡标识标牌玻璃钢彩绘雕塑玻璃钢现代人像雕塑价格玻璃钢雕塑群固原玻璃钢景观雕塑栩栩如生玻璃钢雕塑环保香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声单亲妈妈陷入热恋 14岁儿子报警汪小菲曝离婚始末遭遇山火的松茸之乡雅江山火三名扑火人员牺牲系谣言何赛飞追着代拍打萧美琴窜访捷克 外交部回应卫健委通报少年有偿捐血浆16次猝死手机成瘾是影响睡眠质量重要因素高校汽车撞人致3死16伤 司机系学生315晚会后胖东来又人满为患了小米汽车超级工厂正式揭幕中国拥有亿元资产的家庭达13.3万户周杰伦一审败诉网易男孩8年未见母亲被告知被遗忘许家印被限制高消费饲养员用铁锨驱打大熊猫被辞退男子被猫抓伤后确诊“猫抓病”特朗普无法缴纳4.54亿美元罚金倪萍分享减重40斤方法联合利华开始重组张家界的山上“长”满了韩国人?张立群任西安交通大学校长杨倩无缘巴黎奥运“重生之我在北大当嫡校长”黑马情侣提车了专访95后高颜值猪保姆考生莫言也上北大硕士复试名单了网友洛杉矶偶遇贾玲专家建议不必谈骨泥色变沉迷短剧的人就像掉进了杀猪盘奥巴马现身唐宁街 黑色着装引猜测七年后宇文玥被薅头发捞上岸事业单位女子向同事水杯投不明物质凯特王妃现身!外出购物视频曝光河南驻马店通报西平中学跳楼事件王树国卸任西安交大校长 师生送别恒大被罚41.75亿到底怎么缴男子被流浪猫绊倒 投喂者赔24万房客欠租失踪 房东直发愁西双版纳热带植物园回应蜉蝣大爆发钱人豪晒法院裁定实锤抄袭外国人感慨凌晨的中国很安全胖东来员工每周单休无小长假白宫:哈马斯三号人物被杀测试车高速逃费 小米:已补缴老人退休金被冒领16年 金额超20万