文档中心

身份认证与访问管理IAM用户指南

最近更新时间：

1 身份认证与访问管理

1.1 什么是身份认证与访问管理

身份认证与访问管理（Identity and Access Management，以下简称 IAM）是 CECSTACK 提供的身份认证和分配资源访问权限的服务，可以帮助您更加安全地控制云服务和资源的访问权限。

1.2 主要功能

• 用户管理：对 IAM 用户进行集中管理，包括对 IAM 用户的创建及删除、设置 IAM 用户访问资源方式，并为其添加或移除权限。

• 用户组：管理用户组及成员，将相同职责的 IAM 用户添加到同一用户组，便捷的管理其权限。

• 委托管理：创建委托管理，可委托其他云账号或云服务管理资源。

• SSO 管理：身份提供商 IDP 无需同步其用户数据，即可使用指定委托身份访问云平台。

• 权限策略管理：查看系统策略以及管理自定义策略。

• 身份鉴权：对资源访问者身份及权限校验。

1.3 产品优势

对云资源进行精细访问控制

如果您购买了多种资源，您的团队或应用程序需要使用您的云资源时，您可以使用 IAM 的用户管理功能，给员工或应用程序创建 IAM 用户，并授予 IAM 用户刚好能够完成所需的权限，新创建的 IAM用户可以使用自己单独的用户名和密码进行登录。IAM用户的作用正是多用户协同操作同一云账号，避免分享云账号的密码，提高安全性。

跨云账号的资源操作与授权

如果您购买了多种资源，其中某种资源希望由其他云账号代管，您可以使用 IAM 提供的委托功能。

使用企业已有账号登录

当您希望本企业员工可以使用企业内部的认证系统登录控制台，而不需要创建对应的 IAM 用户，您可以使用 IAM 的 SSO 功能，建立您所在企业与电子云的信任关系后，通过联合认证使员工使用企业已有账号直接登录电子云，实现单点登录。