关于 IAM

访问鉴权管理(Identity and Access Management,IAM) 是一款在云平台上提供身份识别和访问控制的 Web 服务。通过使用 IAM 来统一管理和控制接入实体的认证和授权,能更安全地自主管控本账户下的任意资源访问权限。

更多产品相关介绍请参阅 IAM 产品概述

本版已发布的主要功能列表

身份信任载体

  1. 支持云平台账户作为身份信任载体,使得被信任的账户能访问到自己的视图来参与运维。

  2. 支持云服务器作为身份信任载体,使得云服务器上的应用开发可以不必使用账户 API 密钥就能按需访问到自己的账户资源

    图片

使用详情请参见:信任载体

身份管理

  1. 支持设定身份凭证会话有效期。

    图片

  2. 支持管理身份上附加的策略权限。

    图片

  3. 支持为账户类信任载体配置控制台 UI 访问模块。

    图片

  4. 支持为云服务器类信任载体更换同类身份。

    图片

关于身份管理的更多使用细节请参见:操作指南 — 身份管理

策略权限配置

  1. 支持为弹性云服务器、虚拟专用网、弹性负载均衡和资源云监控四大服务配置策略。参见:常见问题 — 支持的服务列表

  2. 支持为弹性云服务器、虚拟专用网和弹性负载均衡服务配置策略时限定到特定资源。

    图片

  3. 支持策略多重预期效力叠加,支持复合策略。

  4. 支持可视化和代码编辑模式无缝切换。

    图片

策略管理

  1. 支持为任意策略引用身份或离开身份。

    图片

  2. 支持修改自定义策略,并可视化管理版本。

    图片

关于策略管理的更多使用细节请参见:操作指南 — 策略管理

策略模拟器

  1. 支持为身份上的复合策略模拟测试和调整。

    图片

  2. 支持针对策略列表中的任意策略单一或复合模拟测试。

    图片

关于策略模拟器的更多使用细节请参见:操作指南 — 策略模拟器