IAM为天翼云其他服务提供认证和授权功能,在IAM中创建的用户,经过授权后可以根据权限使用系统中的其他服务。对于不支持使用IAM授权的服务,帐号中创建的IAM用户无法使用该服务,请使用帐号登录使用该服务。支持使用IAM授权的云服务及参数说明,详见下方表格内容:
表格参数说明
参数 | 说明 |
---|
云服务 名称 | 使用 IAM 授权的云服务名称。 |
区域 | 使用 IAM 授权时,该服务权限所需的授权范围。全局:服务部署时不区分物理区域,为全局级服务。在全局范围中进行授权,访问该服务时,权限不区分资源池。资源池:服务部署时通过物理区域划分,为资源池级服务。在除全局区域外的其他资源池中授权,仅在授权的资源池生效,访问该服务时,需要先切换到对应资源池。 |
控制台 | 该服务是否支持在云服务控制台进行权限控制。 |
OpenAPI | 该服务是否支持调用 OpenAPI 接口时进行权限控制。 |
企业项目 | 该服务是否支持基于企业项目授权。 |
系统策略 | 该服务是否支持通过策略进行权限管理。策略是以 JSON 格式描述一组权限集的语言,它可以精确地允许或拒绝用户对服务的资源类型进行指定的操作。 |
支持使用IAM授权的云服务
计算
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
弹性云主机 | 资源池 | 是 | 是 | 是 | 是 | 有 |
镜像服务 | 资源池 | 是 | 是 | 是 | 是 | 有 |
弹性伸缩服务 | 全局 | 是 | 是 | 否 | 否 | 有 |
物理机 | 全局 | 是 | 是 | 是 | 是 | 有 |
存储
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
弹性文件服务 | 全局 | 是 | 是 | 是 | 是 | 有 |
云硬盘 | 资源池 | 是 | 是 | 是 | 是 | 有 |
云硬盘备份 | 全局 | 是 | 是 | 否 | 是 | 有 |
云主机备份 | 全局 | 是 | 是 | 否 | 是 | 有 |
并行文件服务 HPFS | 资源池 | 是 | 是 | 是 | 是 | 有 |
海量文件服务 OceanFs | 资源池 | 是 | 是 | 是 | 否 | 有 |
对象存储 | 全局 | 是 | 是 | 是 | 是 | 有 |
云备份 | 全局 | 是 | 否 | 是 | 否 | 有 |
网络
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持 IAM | 支持企业项目 | 支持 IAM | 支持企业项目 |
---|
内网DNS | 全局 | 是 | 是 | 是 | 是 | 有 |
弹性负载均衡 | 全局 | 是 | 是 | 是 | 是 | 有 |
虚拟私有云 | 资源池 | 是 | 是 | 是 | 是 | 有 |
VPC终端节点 | 全局 | 是 | 是 | 是 | 是 | 有 |
NAT网关 | 资源池 | 是 | 是 | 是 | 是 | 有 |
共享带宽 | 资源池 | 是 | 是 | 是 | 是 | 有 |
弹性IP | 资源池 | 是 | 是 | 是 | 是 | 有 |
对等连接 | 全局 | 是 | 是 | 是 | 是 | 有 |
云间高速(标准版) | 全局 | 是 | 否 | 否 | 否 | 有 |
云专线 | 全局 | 是 | 是 | 否 | 否 | 有 |
VPN连接 | 资源池 | 是 | 是 | 是 | 是 | 有 |
天翼云SD-WAN | 全局 | 是 | 是 | 否 | 否 | 有 |
云终端
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
天翼云电脑(政企版) | 全局 | 是 | 是 | 是 | 是 | 有 |
天翼云手机 | 全局 | 是 | 是 | 是 | 是 | 有 |
CDN与边缘
云服务类别 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
边缘安全加速平台 | 全局 | 是 | 是 | 是 | 是 | 有 |
容器与中间件
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
分布式消息服务Kafka | 全局 | 是 | 是 | 是 | 是 | 有 |
分布式消息服务RabbitMQ | 全局 | 是 | 是 | 是 | 是 | 有 |
分布式消息服务RocketMQ | 全局 | 是 | 是 | 是 | 是 | 有 |
微服务云应用平台 | 全局 | 是 | 是 | 是 | 是 | 有 |
云容器引擎 | 全局 | 是 | 是 | 是 | 是 | 有 |
弹性容器实例 | 全局 | 是 | 是 | 是 | 是 | 有 |
函数计算 | 全局 | 是 | 是 | 是 | 是 | 有 |
云日志服务LTS | 全局 | 是 | 是 | 是 | 是 | 有 |
容器镜像服务 | 全局 | 是 | 是 | 是 | 是 | 有 |
分布式消息服务MQTT | 全局 | 是 | 是 | 是 | 是 | 有 |
应用服务网格 | 全局 | 是 | 是 | 是 | 是 | 有 |
微服务引擎 | 全局 | 是 | 是 | 是 | 是 | 有 |
数据库
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
分布式关系型数据库 | 全局 | 是 | 是 | 是 | 是 | 有 |
关系数据库SQL Server版 | 全局 | 是 | 是 | 是 | 是 | 有 |
关系数据库MySQL版 | 全局 | 是 | 是 | 是 | 是 | 有 |
关系数据库PostgreSQL版 | 全局 | 是 | 是 | 是 | 是 | 有 |
文档数据库服务 | 全局 | 是 | 是 | 是 | 是 | 有 |
数据传输服务DTS | 全局 | 是 | 是 | 是 | 是 | 有 |
分布式缓存服务Redis版 | 全局 | 是 | 是 | 是 | 是 | 有 |
大数据
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
云搜索服务 | 全局 | 是 | 否 | 是 | 否 | 有 |
翼 MapReduce | 全局 | 是 | 是 | 是 | 是 | 有 |
人工智能
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
科研助手 | 全局 | 是 | 是 | 是 | 是 | 有 |
视频
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
媒体存储 | 全局 | 是 | 否 | 是 | 否 | 有 |
安全及管理
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
服务器安全卫士(原生版) | 全局 | 是 | 否 | 是 | 否 | 有 |
Web应用防火墙 | 全局 | 是 | 否 | 是 | 否 | 有 |
云审计 | 全局 | 是 | 否 | 是 | 否 | 有 |
云防火墙(原生版) | 全局 | 是 | 否 | 是 | 否 | 有 |
云等保专区 | 全局 | 是 | 否 | 否 | 否 | 是 |
密钥管理 | 全局 | 是 | 是 | 是 | 是 | 有 |
云堡垒机(原生版) | 资源池 | 是 | 是 | 否 | 否 | 有 |
云密评专区 | 全局 | 是 | 是 | 是 | 是 | 有 |
数据库审计 | 全局 | 是 | 否 | 是 | 否 | 有 |
日志审计(原生版) | 全局 | 是 | 否 | 否 | 否 | 有 |
证书管理服务 | 全局 | 是 | 否 | 是 | 否 | 有 |
迁移与管理
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
云监控 | 全局 | 是 | 否 | 是 | 否 | 有 |
其他
云服务名称 | 区域 | 控制台 | OpenAPI | 系统策略 |
---|
支持IAM | 支持企业项目 | 支持IAM | 支持企业项目 |
---|
账务 | 全局 | 是 | 否 | 否 | 否 | 有 |
订单与支付 | 全局 | 是 | 否 | 否 | 否 | 有 |
云网账号 | 全局 | 是 | 否 | 否 | 否 | 有 |
统一身份认证 | 全局 | 是 | 否 | 否 | 否 | 有 |
客服工单 | 全局 | 是 | 否 | 否 | 否 | 有 |
活动与券 | 全局 | 是 | 否 | 否 | 否 | 有 |
消息管理 | 全局 | 是 | 否 | 否 | 否 | 有 |
企业组织 | 全局 | 是 | 否 | 否 | 否 | 有 |