版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
统一身份认证服务IAM云服务平台应用主讲:1、IAM概述IAM是一项免费提供的核心权限管理服务,它通过集中式的访问控制来确保用户云上资源与操作的安全。IAM的核心价值在于能够为用户的主账号下的不同成员用户(即IAM用户)分配精细的操作权限,遵循最小权限原则,降低安全风险。2、IAM的基本概念(1)账号。账号是用户最初注册的华为云主账号,是访问与管理资源的根本身份凭据。(2)IAM用户。IAM用户是由主账号在IAM系统中创建并直接管理的子用户身份,代表实际使用云服务的个人或应用。(3)用户组。用户组是IAM实现批量权限分配的核心机制,它是具有相同权限诉求的IAM用户的集合。(4)身份策略。身份策略是实现精细化权限管理的核心载体和授权依据,是声明一组“在什么条件下,允许或拒绝哪些主体对哪些资源执行哪些操作”的权限规则。2、IAM的基本概念(5)委托。委托是一种跨实体边界的授权机制,允许用户将自身账号的操作权限授予其他受信任对象。根据对象不同分为两种形式:一是委托给其他华为云账号;二是委托给云服务。(6)项目。项目是核心的资源组织和权限管控单元,通过逻辑隔离的方式帮助用户管理云上资源。(7)企业项目。企业项目旨在满足企业在云上对跨区域资源进行集中分组与精细化管理的需求。。3、IAM的配置配置流程,创建用户组→创建自定义身份策略→用户组授权→创建用户→IAM用户登录华为云(1)创建用户组具有相同权限诉求的IAM用户的集合,方便后续统一分配权限。3、IAM的配置(2)创建自定义身份策略制定详细的权限规则。3、IAM的配置(3)用户组授权将制定好身份策略与用户组进行绑定。3、IAM的配置(4)创建用户为具体的用户分配账号并纳入权限体系。3、IAM的配置(5)IAM
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026教育信息化服务市场细分领域机会识别研究报告
- 2026摩纳哥奢侈品皮具硬件制造行业市场供需格局分析评估投资机会规划报告
- 2026摩托车制造业市场现状供需分析及投资评估规划分析研究报告
- 2026抗菌肽药物开发技术路线选择与产业化瓶颈突破报告
- 2026房地产精装修政策对建筑涂料需求影响研究报告
- 2026建筑隔热涂料气候适应性研究与区域市场开拓策略报告
- 2026建筑装饰行业智能制造转型与生产效率提升报告
- 2026建筑节能检测认证对门窗企业竞争力影响分析报告
- 2026建筑涂料行业产能过剩风险与去库存策略报告
- 2026建筑涂料细分市场定位策略与差异化产品线规划咨询报告
- 2024年湖北省中考地理·生物试卷(含答案解析)
- 城轨安全用电-触电急救
- JJG539-2016数字指示秤检定记录格式
- 慢性肾脏病健康宣教
- 氩气安全技术说明书MSDS
- 银行保安服务投标方案(完整技术标)
- 拒绝文身主题班会课件
- 北京版八年级数学下册全册课件【完整版】
- 汽车行走的艺术学习通课后章节答案期末考试题库2023年
- 常微分方程一阶微分方程的初等解法公开课一等奖市赛课获奖课件
- 上海市临检中心 临床微生物学检验新技术及质量控制学习班课件 微生物检验新技术、新趋势
评论
0/150
提交评论