精細權限管理,多人跨賬號管理協作
青云QingCloud IAM 服務可將云平臺各模塊的操作 API 進行統一納管,并定義各類服務及資源之間的關系,由使用者自行編輯策略以組合成不同操作權限的集合后賦予其他身份,最終實現對該使用者名下的服務或資源接入控制統一管理。
產品特性
訪問控制統一管理
保障訪問安全
訪問憑證采用 RSA 非對稱加密算法,有效保證密鑰安全。并支持使用者自行設置和調整憑證 Token 失效時間以保證憑證安全,使得身份憑證可在一定時間后自動失效。
模擬策略評估
支持針對任意復合策略指定 API 和資源范圍時模擬策略評估結果,以有效規避和防止復雜的策略權限組合偏離管理期望。
可視化管理
支持在創建策略時無縫切換可視化與編程模式,對比并生成精準策略權限概要,極大提升中高級企業客戶的權限定制體驗。同時,使用者可自定義策略版本,并支持策略版本可視化對比管理,可一目了然看到各策略版本之間微小變化,從而專注于提升更流暢更便捷的操作體驗。
精細的控制粒度
基于云服務 API 顆粒度創建訪問策略,支持允許和拒絕效力,支持多種服務及多重效力任意疊加,支持隨時切換為開發者模式為服務及 API 設置通配符。
細致的權限策略設計
業內首創將各類納管服務的 API 操作按只讀、維護和敏感分類而非單純的可讀可寫, 旨在輔助管理權限的分配與設計,讓授權目標時更清晰、更謹慎、更安全。
豐富的信任載體
使用者可以為其賬號、主機及子賬戶創建身份,并授予訪問權限。
