多用户访问控制

    常见问题

    问:什么是IAM角色?

    IAM用户是一种实体身份,有确定的身份凭证,它通常与某个确定的人或应用程序一一对应。IAM角色是一种虚拟身份,它关联一组权限,没有确定的身份凭证,必须关联到某个实体身份上才能使用。IAM角色与特定的用户或组没有关联。相反,可信实体可以担任角色,例如IAM用户、应用程序或BCC等服务。

    问:IAM角色能帮助解决什么问题?

    IAM角色使您能够通过已定义的权限来委派可信任实体的访问权限,而无需共享长期访问密钥。使用IAM角色,可以将访问权限委派给您账户内管理的IAM用户、其他账户下的IAM用户,以及BCC等服务。

    问:如何担任IAM角色?

    您可通过调用Security Token Service (STS) AssumeRole API(或者叫 AssumeRole、AssumeRoleWithWebIdentity 和 AssumeRoleWithSAML)担任IAM角色。这些API会返回一组临时安全凭证,应用程序之后可使用这些凭证来签署对服务API的请求。

    问:可以担任多少个IAM角色?

    您能担任的IAM角色的数量没有限制,但是当您向百度云服务提交请求时,只能用一个IAM角色进行操作。

    问:IAM角色和IAM用户之间有什么区别?

    IAM用户拥有永久性凭证,用来直接与云服务交互。IAM角色没有任何凭证,不能直接提出服务请求。IAM角色必须由获得授权的实体担任,如IAM用户、应用程序或bcc等服务。

    问:是否支持向IAM组添加IAM角色?

    目前不提供。

    问:我可以创建多少个IAM角色?

    您的账户最多只能创建100个IAM角色。

    问:是否可以删除与服务关联的角色? 可以。删除该角色之前,您必须解除该角色的授权。此步骤可以确保您不会意外删除您的正常运行所需的角色。

    上一篇
    管理角色
    下一篇
    权限策略