文档简介:
访问控制
-
什么是IAM
统一身份认证(Identity and Access Management,简称IAM)是OOS为用户提供的用户身份管理与访问控制服务,您可以使用IAM创建、管理用户账号,并对这些账号进行权限分配,方便资源管理。
您只需为您在天翼云账户中的资源付费,无需为IAM单独付费。
-
基本概念
根用户
用户首次创建CTYUN账户时,最初使用的是一个对账户中所有服务和资源有完全访问权限的登录身份,此身份称为根用户
IAM用户
IAM用户是OOS中的一个实体,该实体代表使用它与OOS进行交互的人员或应用程序,由CTYUN账户在OOS中创建的用户,也称为子用户。默认情况下,全新的IAM用户没有执行任何操作的权限,新用户无权执行任何OOS操作或访问任何OOS资源。
用户组
用户组是用户的集合,IAM可以将IAM用户添加到对应的用户组,通过对用户组进行授权管理IAM用户,用户组的权限会影响用户组内的IAM用户。建议具备相同权限的IAM用户添加到同一用户组,方便管理。同一个IAM用户可以同时加入多个用户组。
MFA
多因素认证(Multi-Factor Authentication,简称MFA)是一种简单安全的二次认证方式,为用户增加了一层安全保护。
授权
通过给用户组和用户附加策略,用户就能获得策略中定义的权限,这一过程称为授权。
策略
策略是以JSON格式描述权限信息的集合,可以精确地描述涵盖的资源集、操作集以及授权条件。
支持系统策略和自定义策略:
-
系统策略:天翼云OOS预先创建好的策略,用户可以根据自身需求,直接引用。对于系统策略,用户只能使用,不能修改。
-
自定义策略:用户自己创建的策略,用户可以对该类型策略进行修改和删除。
