av在线资源网址,无码免费婬a片在线观看,观看亚洲色欲色欲色欲WWW,国内少妇高清露脸精品视频 无码中文精品专区一区二区_国产精品嫩草影院_AV夜夜躁狠狠躁日日躁_北京少妇和黑人久精品

訪問鑒權(quán)管理 (IAM)
訪問鑒權(quán)管理 ( Identity and Access Management,簡稱IAM ),是青云QingCloud 在云平臺上提供的身份識別和訪問控制服務(wù)。使用者可以統(tǒng)一管理和控制接入實體的認(rèn)證和授權(quán),更安全地自主管控賬戶下的任意資源訪問權(quán)限。

產(chǎn)品特性

訪問控制統(tǒng)一管理

青云QingCloud IAM 服務(wù)可將云平臺各模塊的操作 API 進行統(tǒng)一納管,并定義各類服務(wù)及資源之間的關(guān)系,由使用者自行編輯策略以組合成不同操作權(quán)限的集合后賦予其他身份,最終實現(xiàn)對該使用者名下的服務(wù)或資源接入控制統(tǒng)一管理。

保障訪問安全

訪問憑證采用 RSA 非對稱加密算法,有效保證密鑰安全。并支持使用者自行設(shè)置和調(diào)整憑證 Token 失效時間以保證憑證安全,使得身份憑證可在一定時間后自動失效。

模擬策略評估

支持針對任意復(fù)合策略指定 API 和資源范圍時模擬策略評估結(jié)果,以有效規(guī)避和防止復(fù)雜的策略權(quán)限組合偏離管理期望。

可視化管理

支持在創(chuàng)建策略時無縫切換可視化與編程模式,對比并生成精準(zhǔn)策略權(quán)限概要,極大提升中高級企業(yè)客戶的權(quán)限定制體驗。同時,使用者可自定義策略版本,并支持策略版本可視化對比管理,可一目了然看到各策略版本之間微小變化,從而專注于提升更流暢更便捷的操作體驗。

精細(xì)的控制粒度

基于云服務(wù) API 顆粒度創(chuàng)建訪問策略,支持允許和拒絕效力,支持多種服務(wù)及多重效力任意疊加,支持隨時切換為開發(fā)者模式為服務(wù)及 API 設(shè)置通配符。

細(xì)致的權(quán)限策略設(shè)計

業(yè)內(nèi)首創(chuàng)將各類納管服務(wù)的 API 操作按只讀、維護和敏感分類而非單純的可讀可寫, 旨在輔助管理權(quán)限的分配與設(shè)計,讓授權(quán)目標(biāo)時更清晰、更謹(jǐn)慎、更安全。

豐富的信任載體

使用者可以為其賬號、主機及子賬戶創(chuàng)建身份,并授予訪問權(quán)限。

產(chǎn)品功能

身份管理

身份用于管理當(dāng)前賬戶的臨時接入訪問。使用者可通過創(chuàng)建身份可以授權(quán)其他賬戶訪問自己的云資源,也可以授權(quán) 青云QingCloud 平臺設(shè)備或應(yīng)用訪問自己的云資源,而無需借助賬號密碼或密鑰。身份需要附加策略后使用,當(dāng)身份被附加了一定權(quán)限范圍的策略后,則該身份將具備此策略定義的訪問權(quán)限。 目前支持面向賬戶、子帳戶、主機創(chuàng)建身份,并賦予訪問憑證。訪問憑證支持設(shè)置失效時間,并可自動更新。

策略管理

策略是一系列青云QingCloud 云服務(wù)自定義權(quán)限的集合。使用者通過 IAM 策略定義某個服務(wù)或資源的權(quán)限范圍后,可以將該策略附加到指定的身份上,身份將獲得此策略所定義的訪問權(quán)限。青云QingCloud 提供了一系列系統(tǒng)預(yù)置策略以滿足客戶日常管理需要,客戶也可以通過 IAM 管理控制臺可視化配置策略以滿足其特定權(quán)限管理需求。同時,為了幫助使用者更好的驗證多種策略復(fù)合之后的實際效果,IAM 還提供策略模擬功能,使用者可按具體身份已附加的復(fù)合策略針對精細(xì) API 指定資源范圍進行模擬測試,并能實時調(diào)整不同的身份、策略內(nèi)容、策略組合再次重新模擬驗證。

應(yīng)用場景

精細(xì)權(quán)限管理,多人跨賬號管理協(xié)作

在創(chuàng)業(yè)之初,企業(yè)對云資源的安全管理要求不高,可以接受使用一個訪問密鑰(Access Key)來操作所有資源。但隨著時間推移,企業(yè)逐漸成長為大型公司時,組織架構(gòu)變得更加復(fù)雜,可能同時有好幾個項目團隊共用云資源。這時就需要授權(quán)多人輔助管理資源、處理賬單等運維操作,過去只能將賬號密碼直接提供給對方使用,或?qū)⑾嚓P(guān)資源通過組合成項目的方式共享給他人操作,無法保證云資源的安全管理。

通過配置 IAM,使用者可直接將賬號中的部分操作權(quán)限賦予到不同的身份上,再分配給其他人來使用,而無需考慮資源組合或權(quán)限分配不合理的問題。

管理應(yīng)用共享訪問云端資源/免密鑰應(yīng)用開發(fā)

使用者在青云QingCloud 公有云上開發(fā)應(yīng)用,當(dāng)需要在該應(yīng)用中調(diào)用云資源 API/CLI 以完成某些功能時,過去需要利用自己賬戶的 API 密鑰作為該應(yīng)用配置項,供有需要時連接使用,但會存在配置項意外泄露問題。

IAM 使其可向其云端資源授予訪問權(quán)限,以管理和使用賬戶中的資源,而不必共享賬戶密碼或 API Access Key。