IAM_标签_开发者_华为云

博客(23)
视频(0)
论坛(0)
云声(0)
代码示例(0)

《大话华为云OBS+IAM权限控制》连载 (十四)：对象存储服务OBS虽然存在Region概念，但它是一个全局级服务
对象存储服务OBS虽然存在Region概念，但它是一个全局级服务

晓望峰
发表于2020-02-05 21:29:46
6433 0 0

6.4k 0 0

对象存储服务OBS虽然存在Region概念，但它是一个全局级服务
OBS IAM
《大话华为云OBS+IAM权限控制》连载 (十三)：理解IAM“对用户组授权”和“对委托授权”的区别和共同点
IAM服务下，能够进行IAM权限配置的只有 IAM用户组和 IAM委托两类对象，本文总结对这两种对象进行授权的区别和联系

晓望峰
发表于2020-02-05 21:16:11
6204 0 0

6.2k 0 0

IAM服务下，能够进行IAM权限配置的只有 IAM用户组和 IAM委托两类对象，本文总结对这两种对象进行授权的区别和联系
IAM
《大话华为云OBS+IAM权限控制》连载 (九)：IAM权限（旧称IAM策略）定义了云服务资源授权的细节内容
IAM权限（旧称IAM策略）定义了云服务资源授权的细节内容，根据授权精细程度和是否默认存在，分为“系统角色”、“系统策略”和“自定义策略”三大类，在创建“自定义策略”类型的IAM权限时，强烈建议优先考虑“可视化视图”方式进行

晓望峰
发表于2020-02-05 18:42:01
6668 0 0

6.6k 0 0

IAM权限（旧称IAM策略）定义了云服务资源授权的细节内容，根据授权精细程度和是否默认存在，分为“系统角色”、“系统策略”和“自定义策略”三大类，在创建“自定义策略”类型的IAM权限时，强烈建议优先考虑“可视化视图”方式进行
IAM
《大话华为云OBS+IAM权限控制》连载 (八)：“IAM项目”实现企业云资源的区域性物理隔离，用以区分全局级和项目级服务
“IAM项目”实现企业云资源的区域性物理隔离，用以区分全局级和项目级服务。当前推荐用企业项目方式来替代IAM项目进行资源划拨和隔离

晓望峰
发表于2020-02-05 17:57:58
5775 0 0

5.7k 0 0

“IAM项目”实现企业云资源的区域性物理隔离，用以区分全局级和项目级服务。当前推荐用企业项目方式来替代IAM项目进行资源划拨和隔离
IAM
《大话华为云OBS+IAM权限控制》连载 (七)：“IAM管理员”有权使用本企业的IAM服务资源，“安全管理员”权限务必谨慎授予
IAM管理员（IAM Administrator）是有权使用本企业IAM服务资源的IAM用户，安全管理员（Security Administrator）权限潜在风险较大，务必谨慎授予

晓望峰
发表于2020-02-05 17:03:19
5989 0 1

5.9k 0 1

IAM管理员（IAM Administrator）是有权使用本企业IAM服务资源的IAM用户，安全管理员（Security Administrator）权限潜在风险较大，务必谨慎授予
IAM
《大话华为云OBS+IAM权限控制》连载 (六)：admin用户组默认存在，是云企业的董事会领导集体，拥有企业管理员权限
默认就存在的admin用户组是云企业的董事会领导集体，拥有企业管理员权限，可以使用企业购买的任何云服务资源

晓望峰
发表于2020-02-05 16:05:38
5451 0 0

5.4k 0 0

默认就存在的admin用户组是云企业的董事会领导集体，拥有企业管理员权限，可以使用企业购买的任何云服务资源
IAM
《大话华为云OBS+IAM权限控制》连载 (五)：IAM用户组（IAM usergroup）是可进行资源授权的对象之一
IAM用户组（IAM usergroup）是可进行资源授权的对象之一，可实现企业内部员工的资源访问控制

晓望峰
发表于2020-02-05 15:55:45
5883 0 0

5.8k 0 0

IAM用户组（IAM usergroup）是可进行资源授权的对象之一，可实现企业内部员工的资源访问控制
IAM
《大话华为云OBS+IAM权限控制》连载 (三)：IAM账号（Tenant）是华为云企业的唯一老板，可使用企业的任何云服务资源
IAM账号（Tenant）是华为云上企业的唯一老板，可使用企业购买的任何云服务资源

晓望峰
发表于2020-02-05 15:23:03
5770 0 0

5.7k 0 0

IAM账号（Tenant）是华为云上企业的唯一老板，可使用企业购买的任何云服务资源
IAM
《大话华为云OBS+IAM权限控制》连载 (二)：IAM服务是华为云上企业的 “人力资源部” + “物力资源部”
IAM服务为华为云上企业的提供人力和物力的集中式管理

晓望峰
发表于2020-02-05 14:49:21
5535 0 0

5.5k 0 0

IAM服务为华为云上企业的提供人力和物力的集中式管理
IAM
《大话华为云OBS+IAM权限控制》连载 (一)：白话云平台、云服务、IAM服务、云账户之间的“生意关系”
以类比现实世界的生意活动的方式，白话简述云平台、云服务、IAM服务、云账户之间的交互关系

晓望峰
发表于2020-02-05 13:56:59
9210 0 0

9.2k 0 0

以类比现实世界的生意活动的方式，白话简述云平台、云服务、IAM服务、云账户之间的交互关系
OBS IAM
《大话华为云OBS+IAM权限控制》连载 (十二)：白话理解被委托方是“云服务”的IAM委托
之所以存在被委托方是云服务这样“人委托物”的场景，本质上是华为云的多个云服务之间需要交互的缘故。

晓望峰
发表于2020-02-05 20:32:26
5551 0 0

5.5k 0 0

之所以存在被委托方是云服务这样“人委托物”的场景，本质上是华为云的多个云服务之间需要交互的缘故。
IAM
《大话华为云OBS+IAM权限控制》连载 (十)：IAM委托是另一类可进行资源授权的对象，可以实现企业间资源访问的控制
IAM委托是另一类可进行资源授权的对象，实现的是企业之间，或企业与华为云服务之间的资源访问控制

晓望峰
发表于2020-02-05 18:58:32
4179 0 0

4.1k 0 0

IAM委托是另一类可进行资源授权的对象，实现的是企业之间，或企业与华为云服务之间的资源访问控制
IAM
《大话华为云OBS+IAM权限控制》连载 (四)：IAM用户（IAM User）是企业员工，老板本人也是一个特殊的IAM用户
IAM用户就是运企业的员工，IAM用户体系将老板和员工纳入到一起了

晓望峰
发表于2020-02-05 15:36:05
5390 0 0

5.3k 0 0

IAM用户就是运企业的员工，IAM用户体系将老板和员工纳入到一起了
IAM
《大话华为云OBS+IAM权限控制》连载 (十一)：“分配委托权限”本质是实现对受委托权限子集的再次下放
“分配委托权限”是一种特殊的IAM权限，其本质是被委托方账号B，对受委托权限子集的再次下放

晓望峰
发表于2020-02-05 21:03:39
5159 0 0

5.1k 0 0

“分配委托权限”是一种特殊的IAM权限，其本质是被委托方账号B，对受委托权限子集的再次下放
IAM
Centos7 搭建LDAP并启用TLS加密
LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是为了实现目录服务的信息服务。

技术火炬手
发表于2019-01-24 16:58:40
6975 0 0

6.9k 0 0

LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是为了实现目录服务的信息服务。
IAM

上滑加载中

推荐直播

热门标签

Java Python 数据结构数据库 Linux 机器学习网络任务调度 MySQL JavaScript