华为云服务应用与项目实践课件 9.1统一身份认证服务 IAM.pptxVIP

统一身份认证服务IAM云服务平台应用主讲：

1、IAM概述IAM是一项免费提供的核心权限管理服务，它通过集中式的访问控制来确保用户云上资源与操作的安全。IAM的核心价值在于能够为用户的主账号下的不同成员用户（即IAM用户）分配精细的操作权限，遵循最小权限原则，降低安全风险。

2、IAM的基本概念（1）账号。账号是用户最初注册的华为云主账号，是访问与管理资源的根本身份凭据。（2）IAM用户。IAM用户是由主账号在IAM系统中创建并直接管理的子用户身份，代表实际使用云服务的个人或应用。（3）用户组。用户组是IAM实现批量权限分配的核心机制，它是具有相同权限诉求的IAM用户的集合。（4）身份策略。身份策略是实现精细化权限管理的核心载体和授权依据，是声明一组“在什么条件下，允许或拒绝哪些主体对哪些资源执行哪些操作”的权限规则。

2、IAM的基本概念（5）委托。委托是一种跨实体边界的授权机制，允许用户将自身账号的操作权限授予其他受信任对象。根据对象不同分为两种形式：一是委托给其他华为云账号；二是委托给云服务。（6）项目。项目是核心的资源组织和权限管控单元，通过逻辑隔离的方式帮助用户管理云上资源。（7）企业项目。企业项目旨在满足企业在云上对跨区域资源进行集中分组与精细化管理的需求。。

3、IAM的配置配置流程，创建用户组→创建自定义身份策略→用户组授权→创建用户→IAM用户登录华为云（1）