所有文档

          多用户访问控制

          功能发布记录

          发布时间 功能概述
          2020-07
          • 新增 IAM java sdk
          2019-12
          • 多用户访问控制、企业组织、消息中心国际化。
          • 证书管理新增通过证书名称查询证书详情、证书状态接口。
          • 企业组织新增账户级联合认证(SSO)。你可以基于SAML 2.0协议配置你的企业目录到企业组织子账户间的联合认证。
          • 自定义策略限制条件:新增对象存储 BOS支持secureTransport。你可以通过secureTransport字段要求子用户或服务必须使用https访问BOS资源。
          • 安全设置新增AccessKey泄漏监测与告警。在开启了IP白名单访问的前提下,你可以开启AK泄漏监测与告警开关,对于非IP白名单内的访问,满足一定条件后可以通过云监控的事件监控服务进行告警。
          • 新增接入标签授权服务:音视频直播 LSS。
          • 新增接入主子用户服务:云智能顾问 ABC Advisor。
          2019-11
          • 企业组织服务控制策略SCP支持一条策略配置多个服务。在此之前,你只能为每个服务配置一条SCP。
          • 百度智能云账号提供自助账号注销功能。你可以通过百度智能云App发起云账号的注销,在此之前,你只能通过直接注销百度账号来注销云服务。
          • 外部账号接入支持IAM角色联合IAM用户联合,分别以自定义的IAM角色和IAM子用户的身份单点登录(SSO)到百度智能云,在此之前,你只能以系统管理员的角色SSO到百度智能云。
          • 自定义策略限制条件:新增对象存储 BOS支持sourceVpc。你可以通过vpc字段限制对BOS桶中存储文件的访问权限。
          • 安全设置新增密码策略。你可以在设置中配置子用户密码服务度、密码有效期、密码过期策略、历史密码检查、错误密码尝试等详细密码策略,在此之前,你只能设置子用户的密码有效期。
          • 新增接入标签授权服务:私有网络 VPC、对象存储 BOS。
          • 新增接入主子用户服务:安全计算节点 BEC。
          2019-10
          • 云账号密保信息与登录账号(百度账号、推广账号)保持一致。对于之前存在不一致的账号,你可以在用户中心中选择立即同步,或是通过直接修改登录账号的密保信息进行同步。
          • 证书管理支持托管客户端CA证书。
          • 新增接入标签授权服务:负载均衡 BLB。
          • 新增接入主子用户服务:安全计算节点 BEC。
          2019-09
          • 安全设置中控制台默认会话时间从30分钟调整到1小时,并优化了会话时间设置体验。
          • 自定义策略支持限制条件。当前你可以为每条定义的自定义策略加上访问时间限制条件。
          • 企业组织发布第一期OpenAPI。你可以使用OpenAPI进行企业组织创建、管理子账户、管理组织单元等。
          • 新增接入标签授权服务:物理服务器 BBC。
          • 新增接入主子用户服务:安全检测SRD。
          2019-08
          • 新增签名排查工具提供不同阶段的中间结果帮助快速排查签名问题,同时提供鉴权认证的SDK包
          • MFA新特性支持你为自身账户,或是(管理员)为子用户同时配置2种MFA验证方式,只要任一渠道的验证通过,即可通过2次身份认证,在保证安全访问的同时,提升用户的便利性。在此之前,你开启MFA时,只能选择短信或是虚拟MFA的方式
          • 证书管理提供查询、更新、删除证书OpenAPI。证书管理新发布的OpenAPI,支持你在不变更证书ID的情况下,更新不再使用的证书内容,以确保证书使用的更新和使用的连续性。通过删除证书API,你可以批量删除过期且不在使用状态的证书
          • 自定义策略特定资源选项优化。调整了自定义策略 > 按策略生成器生成 > 特定资源列表的显示字段,待选框最多显示3列,已选框仅显示一列,以确保列表字段展示足够多的信息
          • 接入标签授权的服务支持根据地域展示已选实例清单和数量。在此之前,你只能通过服务实例的整体数量查看被授权的实例清单
          • 标签授权服务新接入了弹性公网EIP、云数据库RDS、云数据库SCS等服务
          • 优化获取子用户列表性能和获取子账户列表性能
          2019-07
          • 自定义策略特性增强,策略生成器生成的自定义策略目前已支持如下新功能
            • 一条策略同时配置多个服务,且同时支持多个区域的实例授权
            • 开放拒绝权限效力,拒绝权限始终优先于允许权限
            • 区分所有资源和特定资源,使用所有资源以支持创建/添加等无资源实例权限操作
          • IP白名单功能当前已支持限制部分服务的OpenAPI调用,以确保只有被允许的IP地址才能通过编程的方式访问你的云资源,防止企业数据的泄漏,满足企业的强安全需求
          • 组织单元可应用于企业内的组织架构层级、代理商模式下的代理商和客户层级场景下,账户的分组和权限的同一限制管理等。本次改版主要提升了如下特性:
            • 拆分了组织单元与账户的逻辑关系,凸显组织单元的容器特性
            • 可视化组织单元与账户内SCP策略的作用逻辑
            • 升级了用户的交互体验
          • 在为子用户、组、角色授权特定服务的系统策略时,支持为其关联的服务一并授权,当前已支持的原始服务有:BCC、DCC、RDS、SCS、BLB、NAT网关、VPN网关、对等连接、专线网关、BMR等,被关联的权限为VPC、子网、安全组等
          • 被授权对象——子用户、用户组、角色——等已支持批量授权和移除自定义策略,以提升你的授权操作效率和便利性
          • 标签授权服务新接入了云服务器BCC、物理服务器DCC、云磁盘CDS等服务
          2019-06 用户可以通过提供的REST API接口,进行用户和组的管理、及其权限授予等操作
          2019-04 新增角色管理功能。IAM角色(后文统一称角色)是一种虚拟身份,同用户身份一样,可以关联权限对资源进行操作,但它没有确定的身份认证密钥,且需要被一个受信的实体用户扮演才能正常使用。你可以使用角色作为桥梁,向需要访问你云账户资源的用户、应用程序或服务提供访问权限
          2019-03 支持设置登录session过期时间。登录session过期是指用户登陆后,如果在有效时间内不进行任何操作,为保障账户安全,需要用户进行重新登录
          2018-11 Cloud Trail新增接入产品DCC/RDS/DTS/DNS/EIP/TAG/SCS/BES/BCH/EIPBP/SMS/BTS。
          2018-09 可以在IAM的操作记录中查看所有用户(主账户/子用户)的访问记录,以及对您的资源实例所进行的运维管控类记录,用于进行安全分析、资源变更以及合规性审计
          下一篇
          产品描述