如果您需要對您所擁有的HSS進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，IAM），如果登錄帳號已經能滿足您的要求，不需要創建獨立的IAM用戶，您可以跳過本章節，不影響您使用HSS服務的其它功能。

默認情況下，新建的IAM用戶沒有任何權限，您需要將其加入用戶組，并給用戶組授予策略或角色，才能使用戶組中的用戶獲得相應的權限，這一過程稱為授權。授權后，用戶就可以基于已有權限對云服務進行操作。

權限根據授權的精細程度，分為角色和策略。角色以服務為粒度，是IAM最初提供的一種根據用戶的工作職能定義權限的粗粒度授權機制。策略授權更加精細，可以精確到某個操作、資源和條件，能夠滿足企業對權限最小化的安全管控要求。

支持的授權項

策略包含系統策略和自定義策略，如果系統策略不滿足授權要求，管理員可以創建自定義策略，并通過給用戶組授予自定義策略來進行精細的訪問控制。策略支持的操作與API相對應，授權項列表說明如下：

• 權限：允許或拒絕某項操作。
• 授權項：自定義策略中支持的Action，在自定義策略中的Action中寫入授權項，可以實現授權項對應的權限功能。
• 依賴的授權項：部分Action存在對其他Action的依賴，需要將依賴的Action同時寫入授權項，才能實現對應的權限功能。

主機安全（HSS）支持的自定義策略授權項如下所示：

授權列表，包含HSS對應的授權項，如查詢主機安全防護列表、云服務器開啟或關閉防護、手動檢測等。

授權列表