集中授权和分权访问控制

IAM集中管理了所有百度智能云上的资源权限，可以把你的云账户内的不同资源按职能授予给你企业或团队内的成员，以实现资源共享以及分权控制。

细粒度的权限管理

IAM包含了系统策略和自定义策略。系统策略可控制的权限粒度为产品级别，即产品内的所有资源实例；而对于已支持自定义策略的产品，可以将权限粒度精细控制到实例级别，比如，你可以为某一用户授予某一台BCC服务器的只读权限，也可以为另一用户授予一个特定BOS存储桶的管理权限。

跨账户的资源访问

在一些业务场景下，如代运维场景，你需要跨账户对其他云账户的资源进行访问，IAM提供角色管理的功能支持用户在获得显示授权的前提下，临时获得其他云账户的访问权限，以支持完成对其他云账户的资源访问操作。

双因素安全认证

双因素安全认证(Multi Factor Authentication,MFA)用于保证云账户的身份访问安全，IAM支持使用手机短信和虚拟MFA App的方式，对需要访问智能云的用户进行二次身份校验，同时，对于在云账户内的关键操作进行保护，以保证你的云账户安全。

联合身份

中大型企业客户通常在企业内部IT具备身份管理系统，已经打通企业内部的其他服务，此时企业客户在使用百度智能云时，期望把智能云作为其服务提供商(SP)之一, 实现身份的联合认证，企业自身此时扮演身份服务提供商(IdP)的角色。IAM提供了支持SAML2.0标准协议的联合身份管理功能，你可以通过简单的配置将企业的内部身份管理系统与百度智能云的账户系统实现联通，详细功能请参见外部账号接入。

审计支持

IAM的关键用户操作行为已经纳入百度智能云云审计 BCT中，你可以查询账户内用户90天内的操作记录，也可以创建跟踪，以实现长期的审计记录存储。