Облачная платформаAdvanced

Что такое IAM?

Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Identity and Access Management (IAM) является базовым сервисом, предоставляющим управление правами доступа, чтобы помочь вам безопасно контролировать доступ к вашим облачным сервисам и ресурсам.

Преимущества

Тонко настроенный контроль доступа для ресурсов

Учётная запись создаётся после того, как вы успешно зарегистрируетесь на облачной платформе. У вашей учётной записи есть полномочия полного доступа к вашим облачным сервисам и ресурсам.

Если вы создаёте несколько ресурсов на облачной платформе, таких как Elastic Cloud Servers (ECSs), Elastic Volume Services (EVSs) и Bare Metal Servers (BMSs), для разных команд или приложений в вашем enterprise, вы можете создать IAM users для членов команды или приложений и предоставить им необходимые разрешения для выполнения задач. IAM users используют свои собственные имена пользователей и пароли для входа на облачную платформу и доступа к ресурсам в вашей учётной записи.

В дополнение к IAM вы можете использовать Enterprise Management для контроля доступа к облачным ресурсам. Enterprise Management поддерживает более тонко настроенное управление правами и управление проектами enterprise. Вы можете выбрать IAM или Enterprise Management в зависимости от ваших требований.

Cross-account resource access delegation

If you create multiple resources on the cloud platform, you can delegate another account to manage specific resources for efficient O&M.

For example, you create an agency for a professional O&M company to enable the company to manage specific resources with the company's own account. You can cancel or modify the delegated permissions at any time if the delegation changes. In the following figure, account A is the delegating party, and account B is the delegated party.

Federated access to the cloud platform with existing enterprise accounts

If your enterprise has an identity system, you can create an identity provider in IAM to provide single sign-on (SSO) access to the cloud platform for employees in your enterprise. The identity provider establishes a trust relationship between your enterprise and the cloud platform, allowing the employees to access the cloud platform using their existing accounts.

Access Methods

You can access IAM using either of the following methods:

  • Management console

    Access IAM through the management console ─ a browser-based visual interface.

  • REST APIs

    Доступ к IAM с помощью REST APIs программируемым способом.

Родительская тема: Обзор сервиса
Предыдущая статья
Обзор сервиса
Следующая статья
Основные понятия
Поддержка Юридические документы
© 2026 Cloud.ru