IAM权限管理
更新时间 2026-04-29 10:32:27
最近更新时间: 2026-04-29 10:32:27
本文为您介绍权限管理能力,支持通过IAM实现访问控制、权限分配。
智算安全专区通过IAM(统一身份认证服务,Identity and Access Management)对用户权限进行管理,IAM可以帮助用户安全地控制智算安全专区服务的访问及操作权限。
默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组,并给用户组授权相应策略后,IAM用户才能获得策略对应的权限,才可以基于被授予的权限对云服务进行操作。
IAM应用场景
IAM策略主要面向同一主账号下,对不同IAM用户授权的场景:
您可以为不同操作人员或应用程序创建不同IAM用户,并授予IAM用户刚好能完成工作所需的权限,比如查看权限,进行最小粒度授权管理。
新创建的IAM用户可以使用自己的登录名和密码登录控制台,实现多用户协同操作时无需分享账号密码的安全要求。
IAM策略说明
天翼云为智算安全专区提供如下系统策略。如果系统策略不满足授权要求,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。
| 策略名称 | 策略描述 | 类别 | 授权范围 |
|---|---|---|---|
| 管理员-aisec admin | 管理员策略,拥有产品所有操作权限。 | 系统策略 | 全局级 |
| 查看者-aisec viewer | 查看者策略,只具备读权限。 | 系统策略 | 全局级 |
| 使用者-aisec user | 使用者策略,具备读写权限。 | 系统策略 | 全局级 |
权限及授权项
策略支持的操作与授权项相对应,授权项列表说明如下:
权限:允许或拒绝IAM用户某项操作。
授权项:授权操作对应的权限三元组,创建自定义策略时,支持可视化JSON视图写入权限三元组实现策略配置。
权限类型:授权操作对应的读写类型。
| 权限 | 授权项 | 权限类型(读/写) | 权限描述 | 管理者-aisec admin | 查看者-aisec viewer | 使用者-aisec user |
|---|---|---|---|---|---|---|
| 大模型安全卫士 | ||||||
| 查询已绑定的弹性网卡 | aisec:llmGuard:queryBindEni | 读 | 查询已绑定的弹性网卡 | √ | √ | √ |
| 查询可绑定的弹性网卡 | aisec:llmGuard:queryUnbindEni | 读 | 查询可绑定的弹性网卡 | √ | √ | √ |
| 查询已绑定的Eip | aisec:llmGuard:queryBindEip | 读 | 查询已绑定的Eip | √ | √ | √ |
| 查询可绑定的Eip | aisec:llmGuard:queryUnbindEip | 读 | 查询可绑定的Eip | √ | √ | √ |
| 查询可绑定的安全组 | aisec:llmGuard:querySecurityGroup | 读 | 查询可绑定的安全组 | √ | √ | √ |
| 查询实例VNC信息 | aisec:llmGuard:queryVnc | 读 | 查询实例VNC信息 | √ | √ | √ |
| 查询实例列表 | aisec:llmGuard:querylnstanceList | 读 | 查询实例列表 | √ | √ | √ |
| 获取实例单点登录地址 | aisec:llmGuard:queryUserAccess | 读 | 获取实例单点登录地址 | √ | √ | √ |
| 绑定/解绑弹性网卡 | aisec:llmGuard:updateEni | 写 | 绑定/解绑弹性网卡 | √ | × | √ |
| 绑定/解绑Eip | aisec:llmGuard:updateEip | 写 | 绑定/解绑Eip | √ | × | √ |
| 绑定/解绑安全组 | aisec:llmGuard:updateSecurityGroup | 写 | 绑定/解绑安全组 | √ | × | √ |
| 操作实例机器 | aisec:llmGuard:operateEcs | 写 | 操作实例机器 | √ | × | √ |
| 订购 | aiseC:CTYUNAISECAISECLLMGUARD:purchase | 写 | 订购 | √ | × | √ |
| 续订 | aisec:CTYUNAISECAISECLLMGUARD:renew | 写 | 续订 | √ | × | √ |
| 升配 | aisec:CTYUNAISECAISECLLMGUARD:upgrade | 写 | 升配 | √ | × | √ |
| 退订 | aiseC:CTYUNAISECAISECLLMGUARD:refund | 写 | 退订 | √ | × | √ |
| 大模型安全测评 | ||||||
| 订购 | aisec:CTYUNAISECAISECLLMEVAL:purchase | 写 | 订购 | √ | × | √ |
| 续订 | aisec:CTYUNAISECAISECLLMEVAL:renew | 写 | 续订 | √ | × | √ |
| 升配 | aisec:CTYUNAISECAISECLLMEVAL:upgrade | 写 | 升配 | √ | × | √ |
| 退订 | aisec:CTYUNAISECAISECLLMEVAL:refund | 写 | 退订 | √ | × | √ |
| 大模型安全护栏 | ||||||
| 订购 | aisec:CTYUNAISECAISECLLMGUARDRAILS:purchase | 写 | 订购 | √ | × | √ |
| 续订 | aiseC:CTYUNAISECAISECLLMGUARDRAILS:renew | 写 | 续订 | √ | × | √ |
| 升配 | aiseC:CTYUNAISECAISECLLMGUARDRAILS:upgrade | 写 | 升配 | √ | × | √ |
| 退订 | aiseC:CTYUNAISECAISECLLMGUARDRAILS:refund | 写 | 退订 | √ | × | √ |
通过IAM授权使用智算安全专区
详细操作请参考:
