Преимущества

Точное управление разрешениями

Можно выделять рабочим группам изолированный доступ к ресурсам с помощью проектов. Например, одним пользователям можно дать права на управление OBS, а другим только на чтение.

../_images/schm__iam-use-sample.svg

Удобная авторизация пользователей

С помощью IAM можно организовать авторизацию всего за два шага:

  1. Определите группы в зависимости от обязанностей пользователей и нужных разрешений.

  2. Добавьте пользователя в группу, которая соответствует его обязанностям.

Федерация удостоверений

Пользователи могут получать доступ к облачным ресурсам, проходя аутентификацию у доверенного поставщика удостоверений по технологии единого входа (Single Sign-on).

Делегирование управления ресурсами другим облачным сервисам или сторонним аккаунтам

Вы можете делегировать разрешения другой облачной службе или стороннему аккаунту, чтобы они могли помочь с эффективным управлением ресурсами в вашем аккаунте.

Предоставление аутентификации и авторизации для доступа к сервисам

Пользователи, прошедшие аутентификацию в IAM, могут получить доступ к RDS, CTS, OBS и другим сервисам облачной платформы в соответствии с выданными им разрешениями.

Централизованное управление политикой безопасности

Вы можете настроить политику в отношении проверки логина и пароля и контролировать список доступа (ACL) для повышения безопасности пользовательской и системной информации.