統一身份認證IAM介紹

統一身份認證（Identity and Access Management，簡稱IAM）服務，是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制云服務和資源的訪問及操作權限。

IAM為您提供的主要功能包括：精細的權限管理、安全訪問、通過用戶組批量管理用戶權限、委托其他帳號管理資源等。

1、身份管理

訪問控制IAM中的身份包括IAM用戶、IAM用戶組。

IAM用戶有確定的登錄密碼和訪問密鑰，IAM用戶組則用于分類職責相同的IAM用戶，IAM用戶和IAM用戶組均可以被賦予一組權限策略。在需要協同使用資源的場景中，避免直接共享天翼云賬號的密碼等信息，縮小不同IAM子用戶的信息可見范圍，可為IAM子用戶和IAM用戶組按需授權，即使不慎泄露機密信息，也不會危及天翼云賬號下的所有資源。

2、權限管理

統一身份認證IAM通過權限策略描述授權的具體內容，權限策略包括固定的基本元素“Action”“Effect”等信息。為IAM用戶、IAM用戶組在全局授權或企業項目授權中添加一組權限策略后，即可讓其有權限訪問指定資源。

權限策略分為系統策略和自定義策略:

系統策略 ：預置的系統策略，您只能使用不能修改，具體說明請查看系統策略。

其中云監控服務相關的系統策略包含如下：

云監控管理者(admin) ：云監控服務的管理者權限，包含云監控服務的所有控制權限；

云監控查看者（viewer）:云監控服務的查看者權限，包含資源列表、告警規則列表查看等權限；

自定義策略 ：您按需自行創建和維護的權限策略，關于自定義策略的操作和示例，請參見創建自定義策略。

3、云監控接口對應權限表

如下是云監控服務相關權限三元組及生效范圍：