統一身份認證IAM介紹

統一身份認證（Identity and Access Management，簡稱IAM）服務，是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制云服務和資源的訪問及操作權限。

IAM為您提供的主要功能包括：精細的權限管理、安全訪問、通過用戶組批量管理用戶權限、委托其他賬號管理資源等。

使用前您需了解常用的基本概念，包括：帳號、IAM用戶、用戶組、身份憑證、授權、權限、項目、委托、身份憑證等，詳細請查看：術語解釋。

IAM應用場景

IAM策略主要面向對同租戶帳號下，對不同IAM用戶授權的場景：

• 您可以為不同操作人員或應用程序創建不同IAM用戶，并授予IAM用戶剛好能完成工作所需的權限，比如文件系統的查看權限，進行最小粒度授權管理。

• 新創建的IAM用戶可以使用自己的用戶名和密碼登錄云服務平臺，實現多用戶協同操作時無需分享帳號的密碼的安全要求。

場景實例說明請查看：入門說明。

操作步驟

關于IAM功能的操作步驟請參見快速入門-統一身份認證（一類節點）。

權限管理

統一身份認證IAM通過權限策略描述授權的具體內容，權限策略包括固定的基本元素"Action""Effect"等更多信息。

系統策略：預置的系統策略，您只能使用不能修改，具體說明請查看系統策略。

彈性文件服務預置的系統策略包含如下：

sfs admin：彈性文件服務的管理者權限，包含彈性文件服務所有控制權限（不包含訂單類權限）。

sfs viewer：彈性文件服務的觀察者權限，包含彈性文件服務的列表頁與詳情頁頁面權限。

自定義策略：您按需自行創建和維護的權限策略，關于自定義策略的操作和示例，請參見創建自定義策略。

彈性文件服務接口對應權限表

如下是彈性文件服務控制臺相關權限三元組及生效范圍：

相關問題

1. IAM授權與企業項目授權的區別。

2. 子用戶如何創建和下單一類節點資源。

3. 更多常見問題。