多用户访问控制

    概述

    IAM角色(后文统一称角色)是一种虚拟身份,同用户身份一样,可以关联权限对资源进行操作,但它没有确定的身份认证密钥,且需要被一个受信的实体用户扮演才能正常使用。

    你可以使用角色作为桥梁,向需要访问你云账户资源的用户、应用程序或服务提供访问权限。例如,你可以向其他云账户的用户、应用程序或服务授权临时访问你的账户资源,实现跨账户的资源访问,或是,向本账户内的子用户临时授权访问某些敏感资源。

    本文将介绍角色的概念、工作原理,以及如何使用角色满足日常的账户和资源管理等需求。

    上一篇
    用户组管理
    下一篇
    相关概念