权限管理
更新时间 2025-06-30 16:32:36
最近更新时间: 2025-06-30 16:32:36
本文为您介绍云防火墙(原生版)的权限管理能力,支持通过IAM实现对云防火墙(原生版)的访问控制、权限分配。
云防火墙(原生版)通过IAM(统一身份认证服务,Identity and Access Management)对用户权限进行管理,IAM可以帮助用户安全地控制云防火墙(原生版)服务的访问及操作权限。
默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组,并给用户组授权相应策略后,IAM用户才能获得策略对应的权限,才可以基于被授予的权限对云服务进行操作。
IAM应用场景
IAM策略主要面向同一主账号下,对不同IAM用户授权的场景:
您可以为不同操作人员或应用程序创建不同IAM用户,并授予IAM用户刚好能完成工作所需的权限,比如查看权限,进行最小粒度授权管理。
新创建的IAM用户可以使用自己的登录名和密码登录控制台,实现多用户协同操作时无需分享账号密码的安全要求。
IAM策略说明
天翼云为云防火墙(原生版)提供如下系统策略。如果系统策略不满足授权要求,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。
| 策略名称 | 策略描述 | 类别 | 授权范围 |
|---|---|---|---|
| CFW admin | 管理员,拥有云防火墙(原生版)全部操作权限。 | 系统策略 | 全局级 |
| CFW viewer | 仅拥有云防火墙(原生版)查看权限。 | 系统策略 | 全局级 |
通过IAM授权使用云防火墙(原生版)
详细操作请参考:
