企业资源访问控制管理

本文档旨在澄清企业组织与账号访问控制(IAM)下的身份术语。 火山引擎身份体系术语表领域 术语 释义 唯一标识 企业组织 企业组织 企业组织是一组火山引擎账号,账号间具备树状结构。企业组织代表一个企业客户实体在火山引擎管理身份和资源的架构。 企业组织可帮助企业内多个账号代表的业务实体进行统一的资源和权限管理,保障资源可扩展的同时保证架构的可视和可控。 企业组织ID 企业组织 管理员账号 管理员账号也是火山引擎账号,但...

密钥管理服务通过身份与访问控制(Identity and Access Management,缩写:IAM)实现对资源的访问控制。下面介绍 KMS 定义的资源类型和操作权限。 火山引擎账号对自己的资源拥有完整的操作权限,IAM 用户和 IAM 角色则需要通过显式授权获取对应资源的操作权限。 资源类型资源类型 trn 抽象密钥环容器 trn:kms:${region}:${account}:keyrings/* 抽象密钥容器 trn:kms:${region}:${account}:keyrings/${keyringName}/keys/* 密钥环 trn:...

访问控制(Identity and Access Management,简称IAM)是火山引擎提供的一套权限管理系统,用于控制不同身份对云资源的访问权限。 本文介绍了IAM中涉及的主要概念。 主账号和IAM用户 主账号使用火山引擎云服务前,您需要先注册一个火山引擎主账号。主账号对其名下的所有资源拥有完全控制权限,并为名下的所有资源付费。 默认情况下,只有主账号能够访问云资源。其他IAM身份如果需要访问云资源,均需要获得主账号的授权。 IAM用户IAM用户是...

什么是访问控制? 访问控制(Identity and Access Management,缩写为IAM)是火山引擎为客户提供的一套权限管理系统,用于控制不同身份对云资源的访问权限。例如在企业里,企业使用主账号购置云资源,并将云资源的访问权限按需分配给不同IAM身份。企业可以允许员工使用IAM身份登录控制台访问云资源,或者将IAM用户或角色扮演产生的凭证用于企业的工作负载,以编程访问的方式请求云服务。 访问控制有哪些功能? 多身份管理主账号拥有账户下云...