访问控制 (Identity and Access Management,简称IAM) 是火山引擎为客户提供的 免费服务,是一套权限管理系统,用于控制不同身份对云资源的访问权限,实现资源的分权管理,提高管理效率,降低信息泄露风险。
使用火山引擎资源,您需要先在火山引擎进行账号注册,注册完成后您会取得一个火山引擎账号,该账号即为“主账号”,主账号默认拥有账号下所有资源的全部管理权限。
仅使用主账号管理资源,可能存在如下问题:
您能够通过IAM功能避免以上问题,您可在主账号下创建IAM用户、用户组、角色,新创建的IAM用户、用户组、角色没有任何权限,您可根据实际用途授予创建IAM用户、用户组、角色相应权限,实现多重身份管理、精细化权限控制等,更多功能特性,请参见产品介绍。
| 介绍部分 | 详细说明 | 相关文档 |
|---|---|---|
| IAM相关概念 | 在使用IAM进行权限管控时会涉及较多专业名词,比如:IAM身份(用户、用户组、角色),策略,单点登录(SSO)。 | 基本概念 |
| IAM约束限制 | IAM资源受资源配额的限制,如果资源超出配额上限将无法创建新的资源。 | 使用限制 |
IAM使用流程 | 您可直接为IAM用户授权,也可通过加入用户组的方式为IAM用户授权。 | |
IAM策略简介 | 策略是用语法结构描述的一组权限的集合。
|