You need to enable JavaScript to run this app.
导航
多云CDN
  • 文档首页
    • /多云CDN/用户指南/访问控制/访问控制概述
访问控制概述
最近更新时间:2025.08.05 17:24:23首次发布时间:2025.08.05 17:24:23
复制全文
我的收藏
有用
有用
无用
无用

多云CDN支持火山引擎平台的访问控制(IAM)和项目管理工具,方便您统一管理多云CDN的用户身份与权限、资源分组。

工具概述

工具主要功能适用场景
IAM 用户创建身份并授予独立的权限。需要对组织内不同成员进行精细化的访问授权。
项目对火山引擎账户下的各类云产品资源(包括多云CDN资源)进行分组。需要跨产品进行资源管理、成本分摊和权限控制。

IAM 用户

访问控制(IAM)是火山引擎的核心安全服务。通过 IAM,您可以创建独立的 IAM 用户身份,并为其授予精确到操作级别(如“创建域名”、“删除调度实例”等)和资源级别(如“仅允许访问项目 A 内的资源”)的权限。

说明

我们强烈建议您使用 IAM 用户来执行日常的资源管理操作,而不是直接使用主账号,以最大限度地保障您云上资产的安全。

项目

“项目”是火山引擎平台级提供的资源管理工具,能够对您账户下所有火山引擎云产品的资源进行统一的分组管理。您可以将多云CDN的域名、调度实例等资源连同其他云产品的资源(如云服务器实例、对象存储桶等)划分到同一个项目中。

通过使用“项目”,您可以实现:

  • 权限控制:结合 IAM,实现基于项目的资源访问授权。
  • 成本分摊:按项目出具账单,清晰地了解各个业务系统的成本构成。

场景与使用流程

使用 IAM 用户身份访问多云CDN

为了实现企业内部不同角色(如开发、测试、运维、财务等)的权限分离,保障账号安全,建议您使用 IAM 服务。

  1. 创建 IAM 用户
    使用主账号登录火山引擎访问控制控制台,为组织内的不同成员创建独立的 IAM 用户。
  2. 为用户授权:为创建好的 IAM 用户授予合适的权限。您可以:
    • 使用火山引擎预设的系统策略,如 MCDNFullAccess(完全管理权限)或 MCDNReadOnlyAccess(只读权限)等。
    • 创建自定义策略,进行更精细的授权。
    • 将权限限制在特定项目内。
  3. IAM 用户登录访问
    IAM 用户使用自己的身份信息登录火山引擎控制台,即可在被授予的权限范围内管理多云CDN资源。

详细操作,请参见 使用 IAM 用户身份访问多云CDN

使用火山引擎项目管理资源

如果您需要将按照项目向 IAM 用户授权、在多云CDN进行数据分析,您可以使用“项目”功能。

  1. 创建项目
    在火山引擎访问控制控制台创建项目。
  2. 将资源移入项目
    将需要统一管理的多云CDN资源和其他云产品资源移入到创建好的项目中。
  3. (可选)按项目授权
    如果您需要对不同项目的资源进行权限隔离,可以结合 IAM,为不同的用户授予不同项目的权限。

详细操作,请参见 使用火山引擎项目管理多云CDN资源