-
产品优势
-
产品功能
-
应用场景
-
产品架构
-
解决方案
-
产品优势
安全可靠支持多种安全策略配置,为用户资源及信息提供安全保护
管理灵活可设置用户组进行批量授权,也可对单个用户进行精细化授权
拓展方便可为浪潮云其他服务提供认证和授权
产品功能
- 管理用户及密钥
支持集中管理,通过AK识别访问用户的身份,通过SK进行签名验证
- 用户组批量授权
支持设置多用户组,赋予用户组相应权限实现对IAM用户批量授权
- 精细的权限管理
支持自定义策略,实现精细化授权,管理灵活性更高
- 提供认证和授权
为浪潮云其他服务提供认证和授权,根据权限使用其他服务
应用场景
-
移动设备APP临时授权管理
-
跨企业的委托管理
-
企业子账号管理与分权
-
针对移动设备APP的临时授权管理企业开发App购买对象存储需直连,用户终端设备不受控制,企业在IAM中创建角色授权AppServer以IAM用户身份使用,App直连对象存储传数据时,AppServer可扮演角色(调用STS AssumeRole)获取一个临时安全令牌并传给App即可实现直接访问对象存储API。
-
不同企业之间的资源操作与授权管理企业A在浪潮云购买了多个资源并想让企业B参与管理A的部分资源,此时企业B可创建IAM用户,企业A设置对应的权限策略角色A并赋权给企业B创建的IAM用户上,此时企业B用户即可访问企业A购买的资源了。
-
实现按需的资源实例精细权限管理与控制用户购买多种资源分别用于项目A和B,需要将资源分配给不同的员工或者应用程序使用,为避免分享自己的账号密码,可以创建子账号并分组,分别授权用户组项目A、B权限,此时用户组具备项目A、B的分管权限了。
产品架构
