产品优势

安全性高
策略可扩展覆盖浪潮云云应用,防范现代黑客用于获取用户帐户。

管理灵活性强
可设置用户组进行批量授权,也可对单个用户进行精细化授权。

可拓展
可为浪潮云其他服务提供认证和授权。
产品功能
-
集中管理IAM用户及其密钥
-
通过用户组批量管理用户权限
-
自定义策略精细的权限管理
-
为其他服务提供认证和授权功能数据
• 支持集中管理IAM用户,及其访问秘钥即AK/SK,系统通过AK识别访问用户的身份,通过SK进行签名验证
• IAM设置用户组,将创建好的IAM用户拉入用户组,并赋予用户组相应权限及对IAM用户批量授权
• 可对创建好的多个IAM用户,进行精细化授权,管理灵活性更高
• IAM为浪潮云其他服务提供认证和授权功能,经过授权后可以根据权限使用系统中的其他服务
应用场景
企业子账号管理与分权
1.平台管理员A,在浪潮云购买了多种资源,这些资源分别用于项目A和B,因业务需要,您需要将资源分配给企业中不同的员工或者应用程序使用,为了避免分享自己的账号密码,您可以使用IAM的用户管理功能创建子账号。
2.为方便管理,创建的子账号可进行用户组分组管理,同时分别授权用户组项目A、B权限,此时用户组具备项目A、B的分管权限了。
不同企业之间的资源操作与授权管理
1. 企业 A在浪潮云购买了多个资源。
2. 企业B想与A公用资源,此时企业B可创建IAM用户,企业A设置权限策略角色A,并将角色A的权限赋予企业B创建的IAM用户上,此时企业B用户即可访问企业A购买的资源了。
针对移动设备APP的临时授权管理
1. 企业 A 开发了一款移动 App,并购买了 OSS 服务。移动 App 需要直连 OSS 上传或下载数据,但是移动 App 运行在用户自己的终端设备上,这些设备并不受 A 的控制。
2. 云账号 A 在 IAM 中创建一个角色,给角色授予合适的权限,并允许 AppServer 以 IAM 用户身份使用该角色。
3. 当 App 需要直连 OSS 上传或下载数据时,AppServer 可以扮演角色(调用 STS AssumeRole),获取角色的一个临时安全令牌并传送给 App,App 就可以使用临时安全令牌直接访问 OSS API。