統一(yi)身(shen)份認證（Identity and Access Management，簡稱IAM）服務(wu)，是(shi)提供(gong)給用戶進(jin)行權限管理的(de)基礎服務(wu)，可以幫助您(nin)安全地(di)控制云服務(wu)和(he)資源的(de)訪問及(ji)操(cao)作(zuo)權限。

默認(ren)情況下(xia)，天翼云(yun)主賬號(hao)(hao)(hao)擁有(you)(you)所有(you)(you)權限(xian)(xian)，而主賬號(hao)(hao)(hao)創建的(de)IAM子(zi)賬號(hao)(hao)(hao)沒有(you)(you)任何(he)權限(xian)(xian)。IAM子(zi)賬號(hao)(hao)(hao)需要(yao)授(shou)(shou)權相應(ying)策(ce)略(lve)，或加入用戶組(zu)并給用戶組(zu)授(shou)(shou)權相應(ying)策(ce)略(lve)后，IAM用戶才(cai)能(neng)獲得策(ce)略(lve)對應(ying)的(de)權限(xian)(xian)，才(cai)可(ke)以基于被授(shou)(shou)予的(de)權限(xian)(xian)對云(yun)服務進行操作。

云等保專區IAM策略說明

云等保專區提供如下系統策略：

部分v2.0原子能力需要單獨配置原子能力IAM權限才可使用，具體請參考下表：

依賴策略說明

如需讓子(zi)賬號擁有在(zai)云(yun)等保(bao)專區下單、管理云(yun)主機、彈(dan)性網絡等權限，還需配置如下策(ce)略：

授權子賬號使用云等保專區

1. 使用(yong)主賬號(hao)登錄天翼云控制臺，在右上(shang)角單(dan)擊頭像/用(yong)戶名選擇“賬號(hao)中心”，在左側導航中選擇“統一身份認(ren)證”，或者(zhe)直接點擊。

   

2. 用戶可創建多個子賬號(hao)，再根(gen)據自身需求，給(gei)對應子賬號(hao)配(pei)置對應的(de)控制臺權(quan)限。

   • 方式一：可直接給子賬號（用戶）配置策略來分配權限，詳細操作請參見為子賬號配置個人權限。

   • 方式二：可通過給用戶組配置策略，使得用戶組內所有用戶均有對應的權限，詳細操作請參見為子賬號所屬用戶組授權。

   說明

   子(zi)賬號的(de)個人權限(xian)與繼承自用戶(hu)組(zu)的(de)權限(xian)取策略對應權限(xian)的(de)并集。

方式一：為子賬號配置個人權限

1. 在左(zuo)側導航欄，選擇(ze)“用戶”，選擇(ze)需要配置權限的賬號，點擊“查看”。

   

2. 進入(ru)到賬號詳情(qing)頁，選擇“權限管理(li)”。

   

3. 點擊“新增權限”。

   

4. 勾(gou)選(xuan)需要策略(lve)，點擊“下一步”。

   說明

   策略可以多選，若選擇多個，則取策略對應權限的并集。云等保對應擁有的策略及權限請參考云等保專區IAM策略說明。

   

5. 選擇(ze)“全局(ju)服務(wu)資(zi)源”，點擊“確(que)定”，即可完成。

   

方式二：為子賬號所屬用戶組授權

創建子賬號并加入用戶組后，可參考以下步驟為用戶組授權，授權后，屬于該用戶的所有用戶將擁有對應的權限。創建子賬號并加入用戶組的詳細操作請參考創建IAM用戶和登錄。

1. 在左側(ce)導(dao)航(hang)欄，選(xuan)(xuan)擇“用戶組”，選(xuan)(xuan)擇需要配置權(quan)(quan)限的(de)賬號，點擊“授權(quan)(quan)”，進入到授權(quan)(quan)頁(ye)頁(ye)面。

   

2. 勾選需要策略，點(dian)擊“下一步(bu)”。

   說明

   策略可以多選，若選擇多個，則取策略對應權限的并集。云等保對應擁有的策略及權限請參考云等保專區IAM策略說明。

   

3. 選(xuan)擇“全局服務資源”點擊確定，即可完成。