IAM为天翼云其他服务提供认证和授权功能,在IAM中创建的用户,经过授权后可以根据权限使用系统中的其他服务。对于不支持使用IAM授权的服务,帐号中创建的IAM用户无法使用该服务,请使用帐号登录使用该服务。支持使用IAM授权的云服务及参数说明,详见下方表格内容:
表格参数说明
| 参数 | 说明 |
|---|
云服务 名称 | 使用 IAM 授权的云服务名称。 |
| 区域 | 使用 IAM 授权时,该服务权限所需的授权范围。全局:服务部署时不区分物理区域,为全局级服务。在全局范围中进行授权,访问该服务时,权限不区分资源池。资源池:服务部署时通过物理区域划分,为资源池级服务。在除全局区域外的其他资源池中授权,仅在授权的资源池生效,访问该服务时,需要先切换到对应资源池。 |
| 控制台 | 该服务是否支持在云服务控制台进行权限控制。 |
| OpenAPI | 该服务是否支持调用 OpenAPI 接口时进行权限控制。 |
| 企业项目 | 该服务是否支持基于企业项目授权。 |
| 系统策略 | 该服务是否支持通过策略进行权限管理。策略是以 JSON 格式描述一组权限集的语言,它可以精确地允许或拒绝用户对服务的资源类型进行指定的操作。 |
支持使用IAM授权的云服务
计算
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 弹性云主机 | 资源池 | 是 | 是 | 是 | 是 | 有 |
| 镜像服务 | 资源池 | 是 | 是 | 是 | 是 | 有 |
| 弹性伸缩服务 | 全局 | 是 | 是 | 否 | 否 | 有 |
| 物理机 | 全局 | 是 | 是 | 是 | 是 | 有 |
存储
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 弹性文件服务 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 云硬盘 | 资源池 | 是 | 是 | 是 | 是 | 有 |
| 云硬盘备份 | 全局 | 是 | 是 | 否 | 是 | 有 |
| 云主机备份 | 全局 | 是 | 是 | 否 | 是 | 有 |
| 并行文件服务 HPFS | 资源池 | 是 | 是 | 是 | 是 | 有 |
| 海量文件服务 OceanFs | 资源池 | 是 | 是 | 是 | 否 | 有 |
| 对象存储 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 云备份 | 全局 | 是 | 否 | 是 | 否 | 有 |
网络
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持 IAM | 支持企业项目 | 支持 IAM | 支持企业项目 |
|---|
| 内网DNS | 全局 | 是 | 是 | 是 | 是 | 有 |
| 弹性负载均衡 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 虚拟私有云 | 资源池 | 是 | 是 | 是 | 是 | 有 |
| VPC终端节点 | 全局 | 是 | 是 | 是 | 是 | 有 |
| NAT网关 | 资源池 | 是 | 是 | 是 | 是 | 有 |
| 共享带宽 | 资源池 | 是 | 是 | 是 | 是 | 有 |
| 弹性IP | 资源池 | 是 | 是 | 是 | 是 | 有 |
| 对等连接 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 云间高速(标准版) | 全局 | 是 | 否 | 否 | 否 | 有 |
| 云专线 | 全局 | 是 | 是 | 否 | 否 | 有 |
| VPN连接 | 资源池 | 是 | 是 | 是 | 是 | 有 |
| 天翼云SD-WAN | 全局 | 是 | 是 | 否 | 否 | 有 |
云终端
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 天翼云电脑(政企版) | 全局 | 是 | 是 | 是 | 是 | 有 |
| 天翼云手机 | 全局 | 是 | 是 | 是 | 是 | 有 |
CDN与边缘
| 云服务类别 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 边缘安全加速平台 | 全局 | 是 | 是 | 是 | 是 | 有 |
容器与中间件
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 分布式消息服务Kafka | 全局 | 是 | 是 | 是 | 是 | 有 |
| 分布式消息服务RabbitMQ | 全局 | 是 | 是 | 是 | 是 | 有 |
| 分布式消息服务RocketMQ | 全局 | 是 | 是 | 是 | 是 | 有 |
| 微服务云应用平台 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 云容器引擎 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 弹性容器实例 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 函数计算 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 云日志服务LTS | 全局 | 是 | 是 | 是 | 是 | 有 |
| 容器镜像服务 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 分布式消息服务MQTT | 全局 | 是 | 是 | 是 | 是 | 有 |
| 应用服务网格 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 微服务引擎 | 全局 | 是 | 是 | 是 | 是 | 有 |
数据库
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 分布式关系型数据库 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 关系数据库SQL Server版 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 关系数据库MySQL版 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 关系数据库PostgreSQL版 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 文档数据库服务 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 数据传输服务DTS | 全局 | 是 | 是 | 是 | 是 | 有 |
| 分布式缓存服务Redis版 | 全局 | 是 | 是 | 是 | 是 | 有 |
大数据
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 云搜索服务 | 全局 | 是 | 否 | 是 | 否 | 有 |
| 翼 MapReduce | 全局 | 是 | 是 | 是 | 是 | 有 |
人工智能
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 科研助手 | 全局 | 是 | 是 | 是 | 是 | 有 |
视频
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 媒体存储 | 全局 | 是 | 否 | 是 | 否 | 有 |
安全及管理
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 服务器安全卫士(原生版) | 全局 | 是 | 否 | 是 | 否 | 有 |
| Web应用防火墙 | 全局 | 是 | 否 | 是 | 否 | 有 |
| 云审计 | 全局 | 是 | 否 | 是 | 否 | 有 |
| 云防火墙(原生版) | 全局 | 是 | 否 | 是 | 否 | 有 |
| 云等保专区 | 全局 | 是 | 否 | 否 | 否 | 是 |
| 密钥管理 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 云堡垒机(原生版) | 资源池 | 是 | 是 | 否 | 否 | 有 |
| 云密评专区 | 全局 | 是 | 是 | 是 | 是 | 有 |
| 数据库审计 | 全局 | 是 | 否 | 是 | 否 | 有 |
| 日志审计(原生版) | 全局 | 是 | 否 | 否 | 否 | 有 |
| 证书管理服务 | 全局 | 是 | 否 | 是 | 否 | 有 |
迁移与管理
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 云监控 | 全局 | 是 | 否 | 是 | 否 | 有 |
其他
| 云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
|---|
| 支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
|---|
| 账务 | 全局 | 是 | 否 | 否 | 否 | 有 |
| 订单与支付 | 全局 | 是 | 否 | 否 | 否 | 有 |
| 云网账号 | 全局 | 是 | 否 | 否 | 否 | 有 |
| 统一身份认证 | 全局 | 是 | 否 | 否 | 否 | 有 |
| 客服工单 | 全局 | 是 | 否 | 否 | 否 | 有 |
| 活动与券 | 全局 | 是 | 否 | 否 | 否 | 有 |
| 消息管理 | 全局 | 是 | 否 | 否 | 否 | 有 |
| 企业组织 | 全局 | 是 | 否 | 否 | 否 | 有 |
