免费注册

产品优势

IAM统一身份认证 -安全性高

安全性高

策略可扩展覆盖浪潮云云应用,防范现代黑客用于获取用户帐户。

IAM统一身份认证 -管理灵活性强

管理灵活性强

可设置用户组进行批量授权,也可对单个用户进行精细化授权。

IAM统一身份认证 -可拓展

可拓展

可为浪潮云其他服务提供认证和授权。

产品功能

集中管理IAM用户及其密钥

通过用户组批量管理用户权限

自定义策略精细的权限管理

为其他服务提供认证和授权功能数据

• 支持集中管理IAM用户,及其访问秘钥即AK/SK,系统通过AK识别访问用户的身份,通过SK进行签名验证

• IAM设置用户组,将创建好的IAM用户拉入用户组,并赋予用户组相应权限及对IAM用户批量授权

• 可对创建好的多个IAM用户,进行精细化授权,管理灵活性更高

• IAM为浪潮云其他服务提供认证和授权功能,经过授权后可以根据权限使用系统中的其他服务

应用场景

IAM统一身份认证 -多端协同支撑平台

企业子账号管理与分权


1.平台管理员A,在浪潮云购买了多种资源,这些资源分别用于项目A和B,因业务需要,您需要将资源分配给企业中不同的员工或者应用程序使用,为了避免分享自己的账号密码,您可以使用IAM的用户管理功能创建子账号。

2.为方便管理,创建的子账号可进行用户组分组管理,同时分别授权用户组项目A、B权限,此时用户组具备项目A、B的分管权限了。

IAM统一身份认证 -不同企业之间的资源操作与授权管理

不同企业之间的资源操作与授权管理


1. 企业 A在浪潮云购买了多个资源。

2. 企业B想与A公用资源,此时企业B可创建IAM用户,企业A设置权限策略角色A,并将角色A的权限赋予企业B创建的IAM用户上,此时企业B用户即可访问企业A购买的资源了。

IAM统一身份认证 -针对移动设备APP的临时授权管理

针对移动设备APP的临时授权管理


1. 企业 A 开发了一款移动 App,并购买了 OSS 服务。移动 App 需要直连 OSS 上传或下载数据,但是移动 App 运行在用户自己的终端设备上,这些设备并不受 A 的控制。

2. 云账号 A 在 IAM 中创建一个角色,给角色授予合适的权限,并允许 AppServer 以 IAM 用户身份使用该角色。

3. 当 App 需要直连 OSS 上传或下载数据时,AppServer 可以扮演角色(调用 STS AssumeRole),获取角色的一个临时安全令牌并传送给 App,App 就可以使用临时安全令牌直接访问 OSS API。

浪潮云可以为您提供从咨询到运维一站式服务

以贯穿整条服务链的云交付能力,为您提供资源规划、上云方案、安全保障、业务迁移、数据整合、应用创新六大类专业服务

查看详情

联系浪潮云专家,
让我们为您定制符合您需求的产品

如有需求,请通过以下方式联系我们,专业咨询团队将帮您快速解决问题

与我们专家联系

购买咨询电话:400-607-6657
发送电子邮箱:cloud@inspur.com
我可以为您提供哪些帮助?
  • 您需要什么帮助么?-

    立即咨询 >

    请浪潮云联系我 >

  • 电话咨询

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企业)
       7*24小时服务

  • 联系邮箱

    cloud@inspur.com