访问控制 IAM (Identity and Access Management)是一套权限管理系统,是火山引擎为客户提供的免费服务之一。您可以为火山引擎账号(主账号)创建IAM用户,并根据不同的用途授予IAM用户相应的权限,控制不同身份对云资源的访问权限,实现资源的分权管理,提高管理效率,降低信息泄露风险。
说明
当前只有物理专线、专线网关支持项目管理能力,虚拟接口暂不支持项目管理能力。
使用火山引擎资源,您需要先在火山引擎进行账号注册,注册完成后您会取得一个火山引擎账号,该账号即为“主账号”,主账号默认拥有账号下所有资源的全部管理权限。
仅使用主账号管理资源,可能存在如下问题:
您能够通过IAM功能避免以上问题,您可在主账号下创建IAM用户、用户组、角色,新创建的IAM用户、用户组、角色没有任何权限,您可根据实际用途授予创建IAM用户、用户组、角色相应权限,实现多重身份管理、精细化权限控制等,更多功能特性,请参见产品介绍。
介绍部分 | 详细说明 | 相关文档 |
---|---|---|
IAM相关概念 | 在使用IAM进行权限管控时会涉及较多专业名词,比如:IAM身份(用户、用户组、角色),策略,单点登录(SSO)。 | 基本概念 |
IAM约束限制 | IAM资源受资源配额的限制,如果资源超出配额上限将无法创建新的资源。 | 使用限制 |
IAM使用流程 | 您可直接为IAM用户授权,也可通过加入用户组的方式为IAM用户授权。 | |
IAM策略简介 | 策略是用语法结构描述的一组权限的集合。
|