火山引擎云服务器使用指南-IAM概述

axin 2025-04-02 7人围观 ,发现0个评论 火山引擎云服务器云服务器云服务器教程

👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>

访问控制 (Identity and Access Management,简称IAM) 是火山引擎为客户提供的 免费服务,是一套权限管理系统,用于控制不同身份对云资源的访问权限,实现资源的分权管理,提高管理效率,降低信息泄露风险。

为什么使用IAM

使用火山引擎资源,您需要先在火山引擎进行账号注册,注册完成后您会取得一个火山引擎账号,该账号即为“主账号”,主账号默认拥有账号下所有资源的全部管理权限

仅使用主账号管理资源,可能存在如下问题:

  • 多人共用主账号进行操作,无法区分具体使用者。

  • 主账号权限非常大,一旦泄露影响极大。

  • 使用主账号直接进行运维操作,风险较高。

您能够通过IAM功能避免以上问题,您可在主账号下创建IAM用户、用户组、角色,新创建的IAM用户、用户组、角色没有任何权限,您可根据实际用途授予创建IAM用户、用户组、角色相应权限,实现多重身份管理、精细化权限控制等,更多功能特性,请参见产品介绍。

IAM相关介绍

介绍部分详细说明相关文档
IAM相关概念在使用IAM进行权限管控时会涉及较多专业名词,比如:IAM身份(用户、用户组、角色),策略,单点登录(SSO)。基本概念
IAM约束限制IAM资源受资源配额的限制,如果资源超出配额上限将无法创建新的资源。使用限制

IAM使用流程

您可直接为IAM用户授权,也可通过加入用户组的方式为IAM用户授权。

  • 创建用户并授权

  • 为用户授予API访问密钥的管理权限

IAM策略简介

策略是用语法结构描述的一组权限的集合。

  • 策略类型:IAM支持 系统预设策略 和 自定义策略 两种类型的策略。

  • 策略句式:IAM策略有固定语法句式,您可按需创建更丰富、更多元的IAM策略。

  • 策略生效范围:IAM策略有 全局权限 和 项目权限 两种生效范围。

  • IAM策略语法

  • ECS的IAM策略类型


请关注微信公众号
微信二维码
不容错过
Powered By TOPYUN 云产品资讯