名词解释
策略
策略是一系列云平台云服务自定义权限的集合。
当您通过 IAM 策略定义某个服务或资源的权限范围后,可以将该策略附加到指定的身份上,则身份将获得此策略所定义的访问权限。
云平台为您提供了一系列系统预置策略以满足日常管理需要,您也可以通过 IAM 管理控制台可视化配置策略以满足您的特定权限管理需求。
如何创建策略,请参阅:IAM 策略。
身份
身份用于管理本账户的临时接入访问。
通过身份您可以授权其他账户访问自己的云平台资源,也可以授权云平台设备或应用访问自己其他云平台资源而无需借助账号密码或密钥。
身份需要附加策略后使用,当身份被附加了一定权限范围的策略后,则该身份将具备此策略定义的访问权限。
云平台为 IAM 身份接入提供专属 SDK ,以辅助提高您的云平台应用开发效率。
如何创建和使用身份,请参阅:IAM 身份。
用户
IAM用户是一个身份实体,它通常代表您的组织中需要访问云资源的人员或应用程序。
通过用户您可以设定访问云平台资源的访问方式,可以通过控制台或者编程进行访问。
如何创建和使用用户,请参阅:IAM 用户。
信任载体
只有被身份信任,才可以使用对应的身份,因此在使用身份之前,需要建立信任关系。这个因已与身份建立了信任关系而可以代入该身份使用的实体被称为信任载体。
您在创建身份时,需要指定信任载体。身份创建成功后,便已成功将该身份和某一类实体建立了信任关系。
| 说明 |
|---|
若您在创建身份时指定的信任载体为产品资源,您需要继续在身份上关联指定具体的载体资源它才能代入使用此身份。 |
更多信任载体相关信息,请参阅:信任载体。
会话有效期
为了保证您的平台账户及资源安全,每个身份在被代入使用时系统将会为该身份生成一个临时凭证。此凭证将有别于现有的账号密码或 API 密钥,过一段时间就会自动失效。身份每次被使用时的凭证自动失效时长即称之为身份的会话有效期。
创建身份时,选择不同的信任载体类型我们将会提供相应的默认会话有效期,您可以在身份创建成功后通过编辑身份属性来修改该身份的会话有效期。
| 说明 |
|---|
凭证失效前系统会自动为此身份更新凭证,因此您无需担心身份的使用问题。 您可以参考身份对账户可操作的敏感程度来定义身份的安全级别,我们推荐您为更高安全级别的身份使用更短的会话有效期。 |
更多会话有效期相关信息,请参阅:IAM 身份。
服务类别
服务类别指的是云平台为客户提供的一系列云服务,如弹性云服务器服务、虚拟专用网服务等。
若您决定针对性的创建策略以定义某些操作或资源的访问权限,您需要先选择对应的服务类别,然后勾选需要限定的操作,最后根据操作来指定权限范围。
如何创建策略,请参阅:IAM 策略。
| 说明 |
|---|
只有经过 IAM 集成的服务才可以创建自定义策略,暂未集成的服务将会默认被 IAM 评估拒绝。 目前并非所有的云平台服务都可以通过 IAM 来控制访问权限。 |
云平台 IAM 已支持的服务列表,请参阅:IAM 支持的服务列表。
QRN(资源标识符)
当您通过 IAM 策略来指定特定资源的被访问权限时,该特定资源需要被一个全平台唯一的编号所标识,它就是资源标识符(QRN)。
我们为整个云平台统一了所有不同类别的资源标识方法,在 IAM 策略使用过程中均需遵循此方法。
请参阅:QRN(资源标识符)。
为了帮助云平台客户更快的理解和上手使用 QRN ,我们在每个需要输入 QRN 的地方提供了QRN 生成器小工具。
如何使用 QRN 生成器,请参阅:QRN 生成器。