IAM簡介

統一身份認證（Identity and Access Management，簡稱IAM）服務，是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制云服務和資源的訪問及操作權限。目前天翼云提供對應專有的CTIAM服務，用戶可申請開通后免費使用，您只需要為您帳號中的云服務和資源進行付費。具體IAM使用說明，請參見統一身份認證。

IAM涉及的主要概念

主用戶 ：用戶在天翼云注冊后自動創建，該用戶對其所擁有的資源具有完全的訪問權限，可以重置用戶密碼、分配用戶權限等。如果需要多人共同使用天翼云資源，為了確保賬號安全，建議創建子用戶來進行日常管理工作。

子用戶 ：由擁有IAM權限的用戶，在用戶中心創建的子用戶。子用戶的用戶名、密碼由擁有IAM權限的用戶控制。子用戶同樣可以登錄訪問天翼云控制臺，登錄入口與主用戶相同，受賦予的權限限制。

用戶組 ：用戶組是用戶的集合，IAM通過用戶組功能實現用戶的授權。您創建的IAM用戶，需要加入特定用戶組后，才具備對應的權限，否則IAM用戶無法訪問您帳號中的任何資源或者云服務。

系統策略 ：由產品團隊維護，系統預置的常用權限集，主要針對不同云服務的只讀權限或管理員權限，比如對 ECS 的只讀權限、對 ECS 的管理員權限等；系統策略在IAM控制臺中只能用于授權，不能編輯和修改。

自定義策略 ：由用戶自己在IAM控制臺創建和管理的權限集，是用戶可以自由定義的權限，是對系統策略的擴展和補充。

企業項目 ：企業項目權限實現細粒度控制的基礎。將云資源、企業成員按企業項目進行管理，通過企業項目將云資源、帶有權限的用戶組綁定到一起，用戶使用企業項目內云資源的權限受用戶組的授權限制。

MySQL系統策略

MySQL默認提供三種系統策略供用戶選擇，策略僅包括數據庫管理控制臺內的相關功能權限，涉及訂單下單等非管理控制臺的權限還需進行相應的權限配置。MySQL的三種默認策略分別是管理員策略（MySQL-admin），使用者策略（MySQL-user），瀏覽者策略（MySQL-reviewer），三種策略的權限模型具體如下：

Ⅱ類型資源池系統策略

Ⅱ類型資源池系統策略分為如下三批次：

第一批（2025年8月13日之前）

第二批（2025年8月13日之后）

第三批（2025年9月23日之后）

Ⅰ類型資源池系統策略

在Ⅰ類型資源池系統策略中，MySQL的三種默認策略分別是管理員策略（ RDS2 admin），使用者策略（ RDS2 user），瀏覽者策略（ RDS2 viewer），詳細策略如下：

如何自定義系統策略

1. 登錄天翼云官網，點擊頭像，并選擇帳號中心，左側邊欄單擊統一身份認證，進入IAM。

2. 在左側導航欄，選擇策略管理，進入策略管理頁面。

   您可以在策略列表中查看系統默認策略和當前已創建的策略信息，包括策略名稱、策略類型、作用范圍等。

3. 單擊頁面右上角的創建自定義策略。

   

4. 按照界面提示，設置策略基本信息后，開始設置策略內容。

   選擇您所需要的云服務，例如關系數據庫MySQL版，然后在下方選擇您想要定義的讀操作和寫操作。

   

5. 單擊保存，即可創建成功。

   注意

   如果您不使用MySQL系統默認的策略，選用自定義策略時，需要在您的策略中添加ctiam:project:query三元組，才可以看到企業項目。