授权管理主要解决的问题是用户如何在不暴露自身账号和密码以及AK/SK的情况下,安全地授权他人访问自身资源。而服务访问控制 IAM(Identity and Access Management, IAM)正是为了方便管理者依据不同使用者的需求进行权限分配,提高了资源的利用率和资源的安全性。
队列服务的授权管理通过访问控制 IAM来实现的,为了适应用户的不同使用场景分为两种授权方式:主账号对IAM子用户的授权和跨主账号的授权
说明:京东云主账户对其他京东云主账户进行授权,即为跨主账号的授权。在访问控制 IAM中一般通过角色授予来实现跨主账号的授权功能。
场景:京东云上不同企业主账号A和主账号B,为了实现企业间的信息共享或者业务开展,A需要授予B某些资源的某些操作,同时保证自己资源和信息的高度安全。详细操作参考跨主账号的授权章节。
授权逻辑:只有主账户对另一主/子账号授予了某项资源的权限,该主/子账号才具有该项权限。如果未被授予权限,则另一主/子账号不具有该项权限。