- 对象存储服务OBS虽然存在Region概念,但它是一个全局级服务 对象存储服务OBS虽然存在Region概念,但它是一个全局级服务
- IAM服务下,能够进行IAM权限配置的只有 IAM用户组 和 IAM委托 两类对象,本文总结对这两种对象进行授权的区别和联系 IAM服务下,能够进行IAM权限配置的只有 IAM用户组 和 IAM委托 两类对象,本文总结对这两种对象进行授权的区别和联系
- IAM权限(旧称IAM策略)定义了云服务资源授权的细节内容,根据授权精细程度和是否默认存在,分为“系统角色”、“系统策略”和“自定义策略”三大类,在创建“自定义策略”类型的IAM权限时,强烈建议优先考虑“可视化视图”方式进行 IAM权限(旧称IAM策略)定义了云服务资源授权的细节内容,根据授权精细程度和是否默认存在,分为“系统角色”、“系统策略”和“自定义策略”三大类,在创建“自定义策略”类型的IAM权限时,强烈建议优先考虑“可视化视图”方式进行
- “IAM项目”实现企业云资源的区域性物理隔离,用以区分全局级和项目级服务。当前推荐用企业项目方式来替代IAM项目进行资源划拨和隔离 “IAM项目”实现企业云资源的区域性物理隔离,用以区分全局级和项目级服务。当前推荐用企业项目方式来替代IAM项目进行资源划拨和隔离
- IAM管理员(IAM Administrator)是有权使用本企业IAM服务资源的IAM用户,安全管理员(Security Administrator)权限潜在风险较大,务必谨慎授予 IAM管理员(IAM Administrator)是有权使用本企业IAM服务资源的IAM用户,安全管理员(Security Administrator)权限潜在风险较大,务必谨慎授予
- 默认就存在的admin用户组是云企业的董事会领导集体,拥有企业管理员权限,可以使用企业购买的任何云服务资源 默认就存在的admin用户组是云企业的董事会领导集体,拥有企业管理员权限,可以使用企业购买的任何云服务资源
- IAM用户组(IAM usergroup)是可进行资源授权的对象之一,可实现企业内部员工的资源访问控制 IAM用户组(IAM usergroup)是可进行资源授权的对象之一,可实现企业内部员工的资源访问控制
- IAM账号(Tenant)是华为云上企业的唯一老板,可使用企业购买的任何云服务资源 IAM账号(Tenant)是华为云上企业的唯一老板,可使用企业购买的任何云服务资源
- IAM服务为华为云上企业的提供人力和物力的集中式管理 IAM服务为华为云上企业的提供人力和物力的集中式管理
- 以类比现实世界的生意活动的方式,白话简述云平台、云服务、IAM服务、云账户之间的交互关系 以类比现实世界的生意活动的方式,白话简述云平台、云服务、IAM服务、云账户之间的交互关系
- 之所以存在被委托方是云服务这样“人委托物”的场景,本质上是华为云的多个云服务之间需要交互的缘故。 之所以存在被委托方是云服务这样“人委托物”的场景,本质上是华为云的多个云服务之间需要交互的缘故。
- IAM委托是另一类可进行资源授权的对象,实现的是企业之间,或企业与华为云服务之间的资源访问控制 IAM委托是另一类可进行资源授权的对象,实现的是企业之间,或企业与华为云服务之间的资源访问控制
- IAM用户就是运企业的员工,IAM用户体系将老板和员工纳入到一起了 IAM用户就是运企业的员工,IAM用户体系将老板和员工纳入到一起了
- “分配委托权限”是一种特殊的IAM权限,其本质是被委托方账号B,对受委托权限子集的再次下放 “分配委托权限”是一种特殊的IAM权限,其本质是被委托方账号B,对受委托权限子集的再次下放
- LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是为了实现目录服务的信息服务。 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是为了实现目录服务的信息服务。
上滑加载中
推荐直播
-
空中宣讲会 2025年华为软件精英挑战赛2025/03/10 周一 18:00-19:00
宸睿 华为云存储技术专家、ACM-ICPC WorldFinal经验 晖哥
2025华为软挑赛空中宣讲会重磅来袭!完整赛程首曝+命题天团硬核拆题+三轮幸运抽奖赢参赛助力礼包,与全国优秀高校开发者同台竞技,直通顶尖赛事起跑线!
即将直播
热门标签