对资源进行精细访问控制
您注册后,系统自动创建帐号,帐号是对其所拥有的资源具有完全控制权限,可以访问系统中所有的云服务。
如果您创建了多种资源,例如弹性云主机、云硬盘、物理机等,您的团队或应用程序需要使用您的资源,您可以为员工或应用程序创建IAM用户,并授予IAM用户刚好能完成工作所需的权限,新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。IAM用户的作用是多用户协同操作同一帐号时,避免分享帐号的密码。
跨帐号的资源操作与授权
如果您创建了多种资源,其中一种资源希望由其它帐号管理,您可以使用IAM提供的委托功能。
例如您希望将资源委托给一家专业的代运维公司来运维,通过IAM的委托功能,代运维公司可以使用自己的帐号对您委托的资源进行运维。当委托关系发生变化时,您可以随时修改或撤消对代运维公司的授权。下图中帐号A即为委托方,帐号B为被委托方。