You need to enable JavaScript to run this app.
导航
IAM概述
最近更新时间:2024.08.14 17:00:40首次发布时间:2023.04.13 20:03:16

访问控制 IAM (Identity and Access Management)是一套权限管理系统,是火山引擎为客户提供的免费服务之一。您可以为火山引擎账号(主账号)创建IAM用户,并根据不同的用途授予IAM用户相应的权限,控制不同身份对云资源的访问权限,实现资源的分权管理,提高管理效率,降低信息泄露风险。

为什么使用IAM

使用火山引擎资源,您需要先在火山引擎进行账号注册,注册完成后您会取得一个火山引擎账号,该账号即为“主账号”,主账号默认拥有账号下所有资源的全部管理权限
仅使用主账号管理资源,可能存在如下问题:

  • 多人共用主账号进行操作,无法区分具体使用者。
  • 主账号权限非常大,一旦泄露影响极大。
  • 使用主账号直接进行运维操作,风险较高。

您能够通过IAM功能避免以上问题,您可在主账号下创建IAM用户、用户组、角色,新创建的IAM用户、用户组、角色没有任何权限,您可根据实际用途授予创建IAM用户、用户组、角色相应权限,实现多重身份管理、精细化权限控制等,更多功能特性,请参见访问控制产品介绍

IAM相关介绍

介绍部分详细说明相关文档
IAM相关概念在使用IAM进行权限管控时会涉及较多专业名词,比如:IAM身份(用户、用户组、角色),策略,单点登录(SSO)。基本概念
IAM约束限制IAM资源受资源配额的限制,如果资源超出配额上限将无法创建新的资源。使用限制

IAM使用流程

您可直接为IAM用户授权,也可通过加入用户组的方式为IAM用户授权。

IAM策略简介

策略是用语法结构描述的一组权限的集合。

  • 策略类型:IAM支持系统预设策略自定义策略两种类型的策略。
  • 策略句式:IAM策略有固定语法句式,您可按需创建更丰富、更多元的IAM策略。
  • 策略生效范围:IAM策略有全局权限项目权限两种生效范围。