IAM-身份访问控制_资源
2022-06-29 08:59:49 11 举报AI智能生成
登录查看完整内容
IAM-身份访问控制_资源是一种用于管理用户访问权限的身份认证和访问控制机制。它可以帮助管理员对用户进行身份验证,并根据其角色和权限来限制其对资源的访问。这种机制可以有效地保护系统的安全性,防止未经授权的用户访问敏感数据或执行危险操作。此外,IAM-身份访问控制_资源还可以帮助管理员更好地管理用户账户,例如创建、修改和删除账户,以及分配和撤销权限。总之,IAM-身份访问控制_资源是一种强大的工具,可以帮助企业更好地保护其信息系统的安全。
作者其他创作
大纲/内容
主账号
用户组(属于/加入)
角色(扮演)?
子账号
Account | 你的身份是?
IAM账号
TxCloud账号
HwCloud账号
外框
用户名/密码
AK/SK 密钥对
Principal 凭证
IAM认证
作为SP(服务提供者)对接产品为IDP(身份提供者) - 场景一
作为SP(服务提供者)对接产品为IDP(身份提供者)- 场景二
SSO认证
WEB访问
ak/sk-token
API访问
访问方式
Authentication | 你真的拥有这个身份?
资源
产品/服务
启用、禁止(操作效应)
访问控制(condition)
权限策略
IDAAS
功能权限
数据权限
通过策略定义控制基本权限模型
通用公云
Authorization | 你的身份可以做什么?
登录IP地址、认证方式、认证时间、账号信息
认证审计
哪个账号什么时候给什么账号授予什么权限
授权审计
资源的CRUD、ECS的开关机 ... 等等
操作审计
... ...
Audit | 你用这个身份做了什么?
审计报表
RAM 资源访问控制
0 条评论
回复 删除
下一页
