You need to enable JavaScript to run this app.
导航

访问控制

最近更新时间2023.03.24 11:27:15

首次发布时间2022.09.02 08:48:37

访问控制 IAM (Identity and Access Management)是火山引擎为客户提供的一套权限管理系统,用于控制不同身份对云资源的访问权限,如为不同IAM用户授予多个云资源的权限、为多个云资源设置相同的权限、为IAM不同用户授予不同的权限,从而实现资源的分权管理,提高管理效率,降低信息泄露风险。

基本概念

名词说明
主账号当您在火山引擎官网完成账号注册后,您就拥有了一个主账号。主账号默认拥有账号下所有OpenAPI调用权限和控制台的操作权限,能够对资源进行购买、续费、退订、升级等操作,拥有资源的订单、账单。
子用户子用户是访问控制的一种身份,由主账号(Account)或是拥有权限的用户创建并授予相应的权限,更多信息请参见用户管理
用户组子用户的一个集合,同一个IAM用户可存在于多个用户组中。用户组的权限由被关联的策略决定,当用户组被关联策略之后,用户组里的用户也会拥有对应的策略权限,更多信息请参见用户组管理策略管理
角色角色无法直接访问云服务,角色需要先授信给其他身份,受信任的身份通过扮演角色获取临时安全凭证来访问云资源,更多信息请参见角色管理
策略策略是对权限的一种描述,IAM提供基于身份的策略(Identity-based policies)和基于资源的策略(Resource-based policies)。不论是用户、用户组还是角色,都需要通过关联策略来赋予权限。

云企业网IAM策略

新建子用户、用户组或角色时,默认没有任何权限,需要主账号为其绑定策略,才能使用户或用户组有某些云资源的操作权限。IAM支持系统预设和自定义两种类型的策略。

  • 系统预设策略:IAM平台设置了关于云企业网的策略,若您需要向IAM用户、用户组或角色添加权限,您可以直接关联预设策略。
    策略名称描述支持的操作
    CENFullAccess云企业网(CEN)全读写策略云企业网的管理权限,包括创建、查看、删除相关资源等操作。
    CENReadOnlyAccess云企业网(CEN)只读策略云企业网的只读权限,只可查看相关资源。
  • 自定义策略:如果IAM设置的默认策略无法满足您的业务需求,您可以根据实际情况,参考策略管理创建您自己的IAM策略。