访问控制

产品文档

访问控制

IAM概述

访问控制(Identity and Access Management, IAM)是京东云提供的一项用户身份管理与资源访问控制服务。用户可以通过使用IAM创建、管理子用户,并控制这些子用户访问京东云资源的操作权限。使用访问控制,主账号可以向他人授权管理账户中的资源,而不必共享账户密码或访问秘钥,按需为用户分配所需的最小权限,从而降低企业信息安全风险。

  • 管理子用户并控制其访问权限 – 您可以在 IAM 中创建子用户,为其单独分配所需的控制台访问密码或者访问秘钥,供子用户访问京东云资源和服务。您可以根据子用户的安全等级设置是否需要开启虚拟MFA认证,是否需要在执行敏感操作的时候进行虚拟MFA验证。您可以通过使用系统策略或者创建自定义策略的方式来控制子用户在特定资源上的特定操作权限。
  • 管理 IAM角色及其权限 – 您可以在 IAM 中创建角色并管理权限,以便控制扮演该角色的子用户或服务可以执行哪些操作。您也可以定义有哪个子用户扮演该角色,您也可以使用服务角色或者服务相关角色,指定相应的服务扮演该角色,代表您管理和操作京东云的其他资源。
更新时间:2019-06-27 14:24:57