找云产品

统一身份认证服务（Identity and Access Management）提供身份认证和权限管理功能，可以管理用户（比如员工、系统或应用程序）账号，并且可以控制这些用户对您名下资源的操作权限

本服务默认开通，免费使用

权限管理
可以根据用户的职责分配不同的访问权限，控制其对华为云资源的访问范围

安全控制
可以灵活设置登录验证策略、密码策略、访问控制列表

委托授权
可以委托信任的华为云账号，使其根据权限安全便捷地访问您的公有云资源

联邦身份认证
可以和您的认证系统建立信任关系，允许企业内的用户访问您的华为云资源

用户管理



企业的安全治理

根据用户职责规划用户组，并根据职责为用户组授权，再将用户加入到用户组中，使得用户具有所属用户组中的权限

优势

用户灵活管理
当用户职责发生变化时，只需要调整其所属用户组即可

权限精细管理
您可以基于项目授予用户某个资源的操作权限


联邦身份认证
 

单点登录

企业内员工需要访问华为云时，无需注册华为云账号，通过配置联邦身份认证，在自身企业管理系统中认证后，即可直接访问华为云

优势

入口统一
企业用户仅需要在自身的企业管理系统登录

轻松管理
企业只需管理一套企业管理系统的用户信息

权限共享

协作
您需要与其他账号共享你的资源和权限，但无需提供密码或密钥

优势

使用便捷
选择好需要共享的权限后创建委托给被委托账号

可随时回收
建立的委托关系可以随时根据您的需要取消

功能描述

用户管理
安全管理员可创建用户，基于用户的工作职责去规划其使用云资源的权限

联邦身份认证
安全管理员可创建身份提供商，企业员工在企业网络通过联邦身份认证跳转到华为云系统中

访问密钥管理
用户可创建和删除访问密钥，使用访问密钥通过API的方式访问云服务系统

安全策略管理
安全管理员可以控制云服务系统中用户的安全策略，例如设置访问控制列表来限制未信任网络的恶意接入