统一身份认证介绍
更新时间 2025-12-23 16:41:53
最近更新时间: 2025-12-23 16:41:53
本文为您介绍统一身份认证服务的权限配置管理方式
基本介绍
统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限,具体介绍说明详见:产品定义。
IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。
身份管理
访问控制IAM中的身份包括IAM用户、IAM用户组。
IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。
权限管理
统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素左作用(Effect)、权限集(Action)等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。
权限策略分为系统策略和自定义策略:
系统策略 :预置的系统策略,您只能使用不能修改。云间高速EC相关的系统策略包含如下:
EC Admin:云间高速服务的管理者权限,包含云间高速所有控制权限;
EC Viewer:云间高速服务的观察者权限,包含云间高速服务的列表页与详情页面权限;
自定义策略 :您按需自行创建和维护的权限策略,关于自定义策略的操作和示例,具体配置说明详见:创建自定义策略。
云间高速接口对应权限表
| 控制台接口 | 权限三元组 | 配置支持 | |
|---|---|---|---|
| IAM(资源池/全局) | 企业项目(资源组) | ||
| 云间高速创建 | ec:ct-ec:create | ✓ | ✓ |
| 云间高速修改 | ec:ct-ec:update | ✓ | ✓ |
| 云间高速列表 | ec:ct-ec:list | ✓ | ✓ |
| 云间高速详情 | ec:ct-ec:get | ✓ | ✓ |
| 云间高速删除 | ec:ct-ec:delete | ✓ | ✓ |
| 云企业路由器创建 | ec:ec-egw:create | ✓ | |
| 云企业路由器删除 | ec:ec-egw:delete | ✓ | |
| 云企业路由器列表 | ec:ec-egw:list | ✓ | |
| 云企业路由器详情 | ec:ec-egw:get | ✓ | |
| 云企业路由器更新 | ec:ec-egw:update | ✓ | |
| 加载网络实例 | ec:networkPoint:create | ✓ | |
| 连接远端实例 | ec:remotePoint:create | ✓ | |
| 订购带宽包 | ec:bandwidthPkg:order | ✓ | |
| 带宽包变更 | ec:bandwidthPkg:update | ✓ | |
| 带宽包查询 | ec:bandwidthPkg:get | ✓ | |
| 带宽包列表 | ec:bandwidthPkg:list | ✓ | |
| 带宽包退订 | ec:bandwidthPkg:unsubscribe | ✓ | |
| 带宽包续订 | ec:bandwidthPkg:renew | ||
| 网络实例删除 | ec:networkPoint:delete | ✓ | |
| 网络实例路由刷新 | ec:networkPoint:update | ✓ | |
| 网络实例子网更新 | ec:networkPoint:subnetupdate | ✓ | |
| 网络实例路由同步 | ec:networkPoint:routesync | ✓ | |
| 网络实例流量限速 | ec:networkPoint:speedlimit | ✓ | |
| 网络实例列表 | ec:networkPoint:list | ✓ | |
| 路由表创建 | ec:routeTable:create | ✓ | |
| 路由表删除 | ec:routeTable:delete | ✓ | |
| 路由表列表 | ec:routeTable:list | ✓ | |
| 路由表详情 | ec:routeTable:get | ✓ | |
| 路由表修改 | ec:routeTable:update | ✓ | |
| 路由条目创建 | ec:routeEntry:create | ✓ | |
| 路由条目删除 | ec:routeEntry:delete | ✓ | |
| 路由条目列表 | ec:routeEntry:list | ✓ | |
| 关联转发创建 | ec:routeRelate:create | ✓ | |
| 关联转发删除 | ec:routeRelate:delete | ✓ | |
| 关联转发列表 | ec:routeRelate:list | ✓ | |
| 路由学习创建 | ec:routeLearn:create | ✓ | |
| 路由学习删除 | ec:routeLearn:delete | ✓ | |
| 路由学习列表 | ec:routeLearn:list | ✓ | |
| 路由前缀绑定 | ec:routePrefix:create | ✓ | |
| 路由前缀删除 | ec:routePrefix:delete | ✓ | |
| 路由前缀修改 | ec:routePrefix:update | ✓ | |
| 路由前缀列表 | ec:routePrefix:list | ✓ | |
| 路由策略创建 | ec:routePolicy:create | ✓ | |
| 路由策略删除 | ec:routePolicy:delete | ✓ | |
| 路由策略修改 | ec:routePolicy:update | ✓ | |
| 路由策略列表 | ec:routePolicy:list | ✓ | |
| 流量策略创建 | ec:trafficPolicy:create | ✓ | |
| 流量策略删除 | ec:trafficPolicy:delete | ✓ | |
| 流量策略修改 | ec:trafficPolicy:update | ✓ | |
| 流量策略列表 | ec:trafficPolicy:list | ✓ | |
| 流量策略规则添加 | ec:trafficPolicyRule:create | ✓ | |
| 流量策略规则删除 | ec:trafficPolicyRule:delete | ✓ | |
| 流量策略规则列表 | ec:trafficPolicyRule:list | ✓ | |
| 冗余组创建 | ec:redundancyGroup:create | ✓ | |
| 冗余组修改 | ec:redundancyGroup:update | ✓ | |
| 冗余组删除 | ec:redundancyGroup:delete | ✓ | |
| 冗余组列表 | ec:redundancyGroup:list | ✓ | |
| 流日志创建 | ec:flowLog:create | ✓ | |
| 流日志删除 | ec:flowLog:delete | ✓ | |
| 流日志修改 | ec:flowLog:update | ✓ | |
| 流日志列表 | ec:flowLog:list | ✓ | |
| 跨域连接删除 | ec:remotePoint:delete | ✓ | |
| 跨域连接升降配 | ec:remotePoint:update | ✓ | |
| 跨域连接退订 | ec:remotePoint:unsubscribe | ✓ | |
| 跨域连接列表 | ec:remotePoint:list | ✓ | |
| 跨账号资源授权创建 | ec:resourceAuth:create | ✓ | |
| 跨账号资源授权解除 | ec:resourceAuth:delete | ✓ | |
| 跨账号资源列表 | ec:resourceAuth:list | ✓ | |
| 被授权资源列表 | ec:resourceAuth:get | ✓ | |
| 健康检查创建 | ec:healthCheck:create | ✓ | |
| 健康检查删除 | ec:healthCheck:delete | ✓ | |
| 健康检查修改 | ec:healthCheck:update | ✓ | |
| 健康检查列表 | ec:healthCheck:list | ✓ | |
| 路由增值服务包订购 | ec:routeValueAddedService:order | ✓ | |
| 路由增值服务包续订 | ec:routeValueAddedService:renew | ✓ | |
| 路由增值服务包退订 | ec:routeValueAddedService:unsubscribe | ✓ | |
| 路由增值服务包修改 | ec:routeValueAddedService:update | ✓ | |
| 路由增值服务包列表 | ec:routeValueAddedService:list | ✓ | |
| 实例连接月包订购 | ec:monthlyInstancePackage:order | ✓ | ✓ |
| 实例连接月包续订 | ec:monthlyInstancePackage:renew | ✓ | ✓ |
| 实例连接月包退订 | ec:monthlyInstancePackage:unsubscribe | ✓ | ✓ |
| 实例连接月包列表 | ec:monthlyInstancePackage:list | ✓ | ✓ |
| 流量月包订购 | ec:monthlyDataPackage:order | ✓ | ✓ |
| 流量月包续订 | ec:monthlyDataPackage:renew | ✓ | ✓ |
| 流量月包退订 | ec:monthlyDataPackage:unsubscribe | ✓ | ✓ |
| 流量月包列表 | ec:monthlyDataPackage:list | ✓ | ✓ |
| 流量包订购 | ec:dataPackage:order | ✓ | ✓ |
| 流量包退订 | ec:dataPackage:unsubscribe | ✓ | ✓ |
| 流量包列表 | ec:dataPackage:list | ✓ | ✓ |
