-
产品优势
-
产品功能
-
应用场景
-
产品架构
-
解决方案
-
产品优势
- 安全可靠
支持多种安全策略配置,为用户资源及信息提供安全保护
- 管理灵活
可设置用户组进行批量授权,也可对单个用户进行精细化授权
- 拓展方便
可为浪潮云其他服务提供认证和授权
产品功能
- 管理用户及密钥
支持集中管理,通过AK识别访问用户的身份,通过SK进行签名验证
- 用户组批量授权
支持设置多用户组,赋予用户组相应权限实现对IAM用户批量授权
- 精细的权限管理
支持自定义策略,实现精细化授权,管理灵活性更高
- 提供认证和授权
为浪潮云其他服务提供认证和授权,根据权限使用其他服务
应用场景
-
移动设备APP临时授权管理
-
跨企业的委托管理
-
企业子账号管理与分权
-
针对移动设备APP的临时授权管理
企业开发App购买对象存储需直连,用户终端设备不受控制,企业在IAM中创建角色授权AppServer以IAM用户身份使用,App直连对象存储传数据时,AppServer可扮演角色(调用STS AssumeRole)获取一个临时安全令牌并传给App即可实现直接访问对象存储API。
-
不同企业之间的资源操作与授权管理
企业A在浪潮云购买了多个资源并想让企业B参与管理A的部分资源,此时企业B可创建IAM用户,企业A设置对应的权限策略角色A并赋权给企业B创建的IAM用户上,此时企业B用户即可访问企业A购买的资源了。
-
实现按需的资源实例精细权限管理与控制
用户购买多种资源分别用于项目A和B,需要将资源分配给不同的员工或者应用程序使用,为避免分享自己的账号密码,可以创建子账号并分组,分别授权用户组项目A、B权限,此时用户组具备项目A、B的分管权限了。