产品文档

队列服务

授权管理(访问控制)

授权管理主要解决的问题是用户如何在不暴露自身账号和密码以及AK/SK的情况下,安全地授权他人访问自身资源。而服务访问控制 IAM(Identity and Access Management, IAM)正是为了方便管理者依据不同使用者的需求进行权限分配,提高了资源的利用率和资源的安全性。

队列服务的授权管理通过访问控制 IAM来实现的,为了适应用户的不同使用场景分为两种授权方式:主账号对IAM子用户的授权和跨主账号的授权

主账号对IAM子用户的授权

  • 说明:京东云主账户是京东云资源归属、资源使用计量计费的基本主体,IAM子用户创建或者使用资源产生的费用统一划归到主账号下。京东云主账户对其自身IAM子用户进行授权,即主账号对IAM子用户的授权,方便企业内或者账户所有者对自身资源及服务进行权限划分。
  • 场景:企业主账号购买了京东云上多种服务包括队列服务,Redis等,需要不同员工维护不同的服务,或者操作服务中的不同资源,进一步可以细分到资源中的不同操作,都可以分别进行授权。详细操作参考主账号对IAM子用户的授权章节。

跨主账号的授权

  • 说明:京东云主账户对其他京东云主账户进行授权,即为跨主账号的授权。在访问控制 IAM中一般通过角色授予来实现跨主账号的授权功能。

  • 场景:京东云上不同企业主账号A和主账号B,为了实现企业间的信息共享或者业务开展,A需要授予B某些资源的某些操作,同时保证自己资源和信息的高度安全。详细操作参考跨主账号的授权章节。

授权逻辑:只有主账户对另一主/子账号授予了某项资源的权限,该主/子账号才具有该项权限。如果未被授予权限,则另一主/子账号不具有该项权限。

更新时间:2019-07-19 11:59:44