云防火墻（原生版）通過IAM（統一身份認證服務，Identity and Access Management）對用戶權限進行管理，IAM可以幫助用戶安全地控制云防火墻（原生版）服務的訪問及操作權限。

默認情況下，天翼云主賬號擁有管理員權限，而主賬號創建的IAM用戶沒有任何權限。IAM用戶需要加入用戶組，并給用戶組授權相應策略后，IAM用戶才能獲得策略對應的權限，才可以基于被授予的權限對云服務進行操作。

IAM應用場景

IAM策略主要面向同一主賬號下，對不同IAM用戶授權的場景：

• 您可以為不同操作人員或應用程序創建不同IAM用戶，并授予IAM用戶剛好能完成工作所需的權限，比如查看權限，進行最小粒度授權管理。

• 新創建的IAM用戶可以使用自己的登錄名和密碼登錄控制臺，實現多用戶協同操作時無需分享賬號密碼的安全要求。

IAM策略說明

天翼云為云防火墻（原生版）提供如下系統策略。如果系統策略不滿足授權要求，可以創建自定義策略，自定義策略是對系統策略的擴展和補充，詳情請參見創建自定義策略。

通過IAM授權使用云防火墻（原生版）

詳細操作請參考：

1. 創建用戶組和授權

2. 創建IAM用戶和登錄