tocdepth

2

Преимущества

IAM обладает рядом преимуществ, которые позволяют обеспечить безопасность аккаунта и устранить риски информационной безопасности.

Точное управление разрешениями

Можно выделять рабочим группам изолированный доступ к ресурсам с помощью проектов. Например, одним пользователям можно дать права на управление OBS, а другим только на чтение.

Удобная авторизация пользователей

С помощью IAM можно организовать авторизацию всего за два шага:

1. Определите группы в зависимости от обязанностей пользователей и нужных разрешений.

2. Добавьте пользователя в группу, которая соответствует его обязанностям.

Федерация удостоверений

Пользователи могут получать доступ к облачным ресурсам, проходя аутентификацию у доверенного поставщика удостоверений по технологии единого входа (Single Sign-on).

Делегирование управления ресурсами другим облачным сервисам или сторонним аккаунтам

Вы можете делегировать разрешения другой облачной службе или стороннему аккаунту, чтобы они могли помочь с эффективным управлением ресурсами в вашем аккаунте.

Предоставление аутентификации и авторизации для доступа к сервисам

Пользователи, прошедшие аутентификацию в IAM, могут получить доступ к RDS, CTS, OBS и другим сервисам облачной платформы в соответствии с выданными им разрешениями.

Централизованное управление политикой безопасности

Вы можете настроить политику в отношении проверки логина и пароля и контролировать список доступа ACL для повышения безопасности пользовательской и системной информации.

См.также

• Управление IAM-пользователями и группами

• Федерация удостоверений

• Создание пользовательской политики

Была ли статья полезной?

Да Нет

Предыдущая статья

Обзор Identity and Access Management

Следующая статья

Возможности

Запустили Evolution free tier
для Dev & Test

Получить