文档中心 > 什么是IAM
什么是IAM

最近更新时间:2022-01-11

统一身份认证(Identity and Access Management, IAM)是紫光云提供的管理用户身份与资源访问权限的服务。

通过IAM,您可以创建、管理IAM用户(例如员工、系统或应用程序),并可以控制这些IAM用户对资源的操作权限。当您的企业存在多用户协同操作资源的场景时,IAM可以让您避免与其他用户共享紫光云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。

例如,当您在紫光云购买了多种资源,例如弹性云主机、云硬盘、负载均衡等,您的团队或应用程序需要使用您在紫光云中的资源,您可以使用IAM的用户管理功能,给员工或应用程序创建IAM用户,并授予IAM用户刚好能完成工作所需的权限,新创建的IAM用户可以使用自己单独的用户名和密码登录紫光云。


功能特性

IAM允许在一个紫光云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。IAM拥有如下功能:

  • 集中控制IAM用户及其密钥:管理每个IAM用户及其访问密钥。

  • 集中控制IAM用户的访问资源:控制每个IAM用户访问资源的权限。

  • 集中控制云资源:对IAM用户创建的实例或数据进行集中控制。当用户离开组织时,实例或数据不会丢失。