基本介绍
统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。
IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。
身份管理
访问控制IAM中的身份包括IAM用户、IAM用户组。
IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。
权限管理
统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素左作用(Effect)、权限集(Action)等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。
权限策略分为系统策略和自定义策略
1、系统策略 :预置的系统策略,您只能使用不能修改。云专线相关的系统策略包含如下:
- CDA admin:云专线服务的管理者权限,包含云专线服务所有控制权限(不含订单类权限);
- CDA viewer:云专线服务的观察者权限,包含云专线服务的列表页与详情页面权限;
2、自定义策略 :您按需自行创建和维护的权限策略,关于自定义策略的操作和示例,请参见“自定义策略”。
云专线接口对应权限表
如下是云专线服务相关权限三元组及生效范围:
控制台接口 权限三元组 配置支持 admin viewer 物理专线实例 修改 CDA physicalLine adjust √ 详情 CDA physicalLine get √ √ 列表 CDA physicalLine list √ √ 物理专线详情页 专线网关 列表 CDA gateway list √ √ 详情 CDA gateway get √ √ 专线网关 专线网关 列表 CDA gateway list √ √ 详情 CDA gateway get √ √ 物理专线 列表 CDA physicalLine list √ √ 绑定 CDA physicalLine bind √ 解绑 CDA physicalLine unbind √ 客户侧路由 列表 CDA route list √ √ 添加 CDA route add √ 详情 CDA route get √ √ 修改 CDA route adjust √ 删除 CDA route delete √ VPC 列表 CDA vpc list √ √ 添加 CDA vpc add √ 删除 CDA vpc delete √ 修改 CDA vpc adjust √ 其他目的网段列表 CDA vpcs list √ √ 其他目的网段添加 CDA vpcs add √ 其他目的网段删除 CDA vpcs delete √ 其他目的网段修改 CDA vpcs adjust √ 健康检查 健康检查 列表 CDA healthCheck list √ √ 设置 CDA healthCheck add √ 健康检查结果 查询 CDA healthCheck check √ 修改 CDA healthCheck adjust √ 删除 CDA healthCheck delete √ 专线网关 详情 CDA gateway get √ √ 跨账号 已授权网络实例 列表 CDA vpcAuthority list √ √ 授权 CDA vpcAuthority add √ 取消授权 CDA vpcAuthority delete √ 被授权网络实例 列表 CDA authorizedVpc list √ √
