IAM为天翼云其他服务提供认证和授权功能,在IAM中创建的用户,经过授权后可以根据权限使用系统中的其他服务。对于不支持使用IAM授权的服务,帐号中创建的IAM用户无法使用该服务,请使用帐号登录使用该服务。支持使用IAM授权的云服务及参数说明,详见下方表格内容:
表格参数说明
| 参数 |
说明 |
| 云服务名称 |
使用IAM授权的云服务名称。 |
| 区域 |
使用IAM授权时,该服务权限所需的授权范围。全局:服务部署时不区分物理区域,为全局级服务。在全局范围中进行授权,访问该服务时,权限不区分资源池。资源池:服务部署时通过物理区域划分,为资源池级服务。在除全局区域外的其他资源池中授权,仅在授权的资源池生效,访问该服务时,需要先切换到对应资源池。 |
| 控制台 |
该服务是否支持在IAM控制台进行权限控制。 |
| API |
该服务是否支持调用API接口时进行权限控制。 |
| 企业项目 |
该服务是否支持基于企业项目授权。 |
| 系统策略 |
该服务是否支持通过策略进行权限管理。策略是以JSON格式描述一组权限集的语言,它可以精确地允许或拒绝用户对服务的资源类型进行指定的操作。 |
支持使用IAM授权的云服务
计算
| 云服务名称 |
区域 |
控制台 |
API |
企业项目 |
系统策略 |
| 天翼云电脑(政企版) |
全局 |
是 |
是 |
否 |
有 |
| 弹性云主机 |
资源池 |
是 |
是 |
是 |
有 |
| 镜像服务 |
资源池 |
是 |
否 |
是 |
有 |
| 弹性伸缩服务 |
全局 |
是 |
否 |
是 |
有 |
| 物理机 |
全局 |
是 |
否 |
是 |
有 |
存储
| 云服务名称 |
区域 |
控制台 |
API |
企业项目 |
系统策略 |
| 弹性文件服务 |
全局 |
是 |
否 |
是 |
有 |
| 云硬盘 |
资源池 |
是 |
是 |
是 |
有 |
| 云硬盘备份 |
全局 |
是 |
否 |
是 |
有 |
| 云主机备份 |
全局 |
是 |
否 |
是 |
有 |
数据库
| 云服务名称 |
区域 |
控制台 |
API |
企业项目 |
系统策略 |
| 分布式缓存服务Redis版 |
全局 |
是 |
是 |
是 |
有 |
网络与CDN
| 云服务名称 |
区域 |
控制台 |
API |
企业项目 |
系统策略 |
| 内网DNS |
全局 |
是 |
否 |
是 |
有 |
| 弹性负载均衡 |
全局 |
是 |
否 |
是 |
有 |
| 虚拟私有云 |
资源池 |
是 |
否 |
是 |
有 |
| 云间高速 |
全局 |
是 |
否 |
否 |
有 |
| VPC终端节点 |
全局 |
是 |
否 |
是 |
有 |
| NAT网关 |
资源池 |
是 |
否 |
是 |
有 |
容器与中间件
| 云服务名称 |
区域 |
控制台 |
API |
企业项目 |
系统策略 |
| 分布式消息服务Kafka |
全局 |
是 |
是 |
是 |
有 |
| 分布式消息服务RabbitMQ |
全局 |
是 |
是 |
是 |
有 |
| 分布式消息服务RocketMQ |
全局 |
是 |
是 |
是 |
有 |
| 容器云服务引擎CCSE |
全局 |
是 |
是 |
是 |
有 |
| 微服务应用平台MSAP |
全局 |
是 |
是 |
否 |
有 |
安全及管理
| 云服务名称 |
区域 |
控制台 |
API |
企业项目 |
系统策略 |
| 云监控 |
全局 |
是 |
否 |
是 |
有 |
| 服务器安全卫士(原生版) |
全局 |
是 |
是 |
否 |
有 |
| Web应用防火墙(原生版) |
全局 |
是 |
是 |
否 |
有 |
| 云审计 |
全局 |
是 |
是 |
否 |
有 |
| 密钥管理 |
全局 |
是 |
是 |
是 |
有 |
企业应用
| 云服务名称 |
区域 |
控制台 |
API |
企业项目 |
系统策略 |
| 云通信-短信 |
全局 |
是 |
是 |
否 |
有 |
其他
| 云服务名称 |
区域 |
控制台 |
API |
企业项目 |
系统策略 |
| 账务 |
全局 |
是 |
否 |
否 |
有 |
| 订单与支付 |
全局 |
是 |
否 |
否 |
有 |
| 云网账号 |
全局 |
是 |
否 |
否 |
有 |
| 统一身份认证 |
全局 |
是 |
是 |
否 |
有 |
| 客服工单 |
全局 |
是 |
否 |
否 |
有 |
| 活动与券 |
全局 |
是 |
否 |
否 |
有 |
| 消息管理 |
全局 |
是 |
否 |
否 |
有 |
| 企业组织 |
全局 |
是 |
否 |
否 |
有 |
