身份识别与访问管理 IAM

身份识别与访问管理IAM(Identity and Access Management)是提供用户身份认证、权限分配、访问控制等功能的身份管理服务,您可以使用IAM安全的控制用户对浪潮云资源的访问审计。

  • 产品优势
  • 产品功能
  • 应用场景
  • 产品架构
  • 解决方案

产品优势

  • 安全可靠

    支持多种安全策略配置,为用户资源及信息提供安全保护

  • 高品质.png
    管理灵活

    可设置用户组进行批量授权,也可对单个用户进行精细化授权

  • 动态治理.png
    拓展方便

    可为浪潮云其他服务提供认证和授权

产品功能

  • 管理用户及密钥

    支持集中管理,通过AK识别访问用户的身份,通过SK进行签名验证

  • 用户组批量授权

    支持设置多用户组,赋予用户组相应权限实现对IAM用户批量授权

  • 精细的权限管理

    支持自定义策略,实现精细化授权,管理灵活性更高

  • 提供认证和授权

    为浪潮云其他服务提供认证和授权,根据权限使用其他服务

应用场景

  • 移动设备APP临时授权管理

  • 跨企业的委托管理

  • 企业子账号管理与分权

  • 针对移动设备APP的临时授权管理

    企业开发App购买对象存储需直连,用户终端设备不受控制,企业在IAM中创建角色授权AppServer以IAM用户身份使用,App直连对象存储传数据时,AppServer可扮演角色(调用STS AssumeRole)获取一个临时安全令牌并传给App即可实现直接访问对象存储API。

  • 不同企业之间的资源操作与授权管理

    企业A在浪潮云购买了多个资源并想让企业B参与管理A的部分资源,此时企业B可创建IAM用户,企业A设置对应的权限策略角色A并赋权给企业B创建的IAM用户上,此时企业B用户即可访问企业A购买的资源了。

  • 实现按需的资源实例精细权限管理与控制

    用户购买多种资源分别用于项目A和B,需要将资源分配给不同的员工或者应用程序使用,为避免分享自己的账号密码,可以创建子账号并分组,分别授权用户组项目A、B权限,此时用户组具备项目A、B的分管权限了。

产品架构

任何关于浪潮云的问题,请联系我们

您对我们的解决方案感兴趣吗?

请不要犹豫与我们联系!我们很乐意为你提供帮助。