多用户访问控制

    功能发布记录

    发布时间 功能概述
    2020-07
    • 新增 IAM java sdk
    2019-12
    • 多用户访问控制、企业组织、消息中心国际化。
    • 证书管理新增通过证书名称查询证书详情、证书状态接口。
    • 企业组织新增账户级联合认证(SSO)。你可以基于SAML 2.0协议配置你的企业目录到企业组织子账户间的联合认证。
    • 自定义策略限制条件:新增对象存储 BOS支持secureTransport。你可以通过secureTransport字段要求子用户或服务必须使用https访问BOS资源。
    • 安全设置新增AccessKey泄漏监测与告警。在开启了IP白名单访问的前提下,你可以开启AK泄漏监测与告警开关,对于非IP白名单内的访问,满足一定条件后可以通过云监控的事件监控服务进行告警。
    • 新增接入标签授权服务:音视频直播 LSS。
    • 新增接入主子用户服务:云智能顾问 ABC Advisor。
    2019-11
    • 企业组织服务控制策略SCP支持一条策略配置多个服务。在此之前,你只能为每个服务配置一条SCP。
    • 百度智能云账号提供自助账号注销功能。你可以通过百度智能云App发起云账号的注销,在此之前,你只能通过直接注销百度账号来注销云服务。
    • 外部账号接入支持IAM角色联合IAM用户联合,分别以自定义的IAM角色和IAM子用户的身份单点登录(SSO)到百度智能云,在此之前,你只能以系统管理员的角色SSO到百度智能云。
    • 自定义策略限制条件:新增对象存储 BOS支持sourceVpc。你可以通过vpc字段限制对BOS桶中存储文件的访问权限。
    • 安全设置新增密码策略。你可以在设置中配置子用户密码服务度、密码有效期、密码过期策略、历史密码检查、错误密码尝试等详细密码策略,在此之前,你只能设置子用户的密码有效期。
    • 新增接入标签授权服务:私有网络 VPC、对象存储 BOS。
    • 新增接入主子用户服务:安全计算节点 BEC。
    2019-10
    • 云账号密保信息与登录账号(百度账号、推广账号)保持一致。对于之前存在不一致的账号,你可以在用户中心中选择立即同步,或是通过直接修改登录账号的密保信息进行同步。
    • 证书管理支持托管客户端CA证书。
    • 新增接入标签授权服务:负载均衡 BLB。
    • 新增接入主子用户服务:安全计算节点 BEC。
    2019-09
    • 安全设置中控制台默认会话时间从30分钟调整到1小时,并优化了会话时间设置体验。
    • 自定义策略支持限制条件。当前你可以为每条定义的自定义策略加上访问时间限制条件。
    • 企业组织发布第一期OpenAPI。你可以使用OpenAPI进行企业组织创建、管理子账户、管理组织单元等。
    • 新增接入标签授权服务:物理服务器 BBC。
    • 新增接入主子用户服务:安全检测SRD。
    2019-08
    • 新增签名排查工具提供不同阶段的中间结果帮助快速排查签名问题,同时提供鉴权认证的SDK包
    • MFA新特性支持你为自身账户,或是(管理员)为子用户同时配置2种MFA验证方式,只要任一渠道的验证通过,即可通过2次身份认证,在保证安全访问的同时,提升用户的便利性。在此之前,你开启MFA时,只能选择短信或是虚拟MFA的方式
    • 证书管理提供查询、更新、删除证书OpenAPI。证书管理新发布的OpenAPI,支持你在不变更证书ID的情况下,更新不再使用的证书内容,以确保证书使用的更新和使用的连续性。通过删除证书API,你可以批量删除过期且不在使用状态的证书
    • 自定义策略特定资源选项优化。调整了自定义策略 > 按策略生成器生成 > 特定资源列表的显示字段,待选框最多显示3列,已选框仅显示一列,以确保列表字段展示足够多的信息
    • 接入标签授权的服务支持根据地域展示已选实例清单和数量。在此之前,你只能通过服务实例的整体数量查看被授权的实例清单
    • 标签授权服务新接入了弹性公网EIP、云数据库RDS、云数据库SCS等服务
    • 优化获取子用户列表性能和获取子账户列表性能
    2019-07
    • 自定义策略特性增强,策略生成器生成的自定义策略目前已支持如下新功能
      • 一条策略同时配置多个服务,且同时支持多个区域的实例授权
      • 开放拒绝权限效力,拒绝权限始终优先于允许权限
      • 区分所有资源和特定资源,使用所有资源以支持创建/添加等无资源实例权限操作
    • IP白名单功能当前已支持限制部分服务的OpenAPI调用,以确保只有被允许的IP地址才能通过编程的方式访问你的云资源,防止企业数据的泄漏,满足企业的强安全需求
    • 组织单元可应用于企业内的组织架构层级、代理商模式下的代理商和客户层级场景下,账户的分组和权限的同一限制管理等。本次改版主要提升了如下特性:
      • 拆分了组织单元与账户的逻辑关系,凸显组织单元的容器特性
      • 可视化组织单元与账户内SCP策略的作用逻辑
      • 升级了用户的交互体验
    • 在为子用户、组、角色授权特定服务的系统策略时,支持为其关联的服务一并授权,当前已支持的原始服务有:BCC、DCC、RDS、SCS、BLB、NAT网关、VPN网关、对等连接、专线网关、BMR等,被关联的权限为VPC、子网、安全组等
    • 被授权对象——子用户、用户组、角色——等已支持批量授权和移除自定义策略,以提升你的授权操作效率和便利性
    • 标签授权服务新接入了云服务器BCC、物理服务器DCC、云磁盘CDS等服务
    2019-06 用户可以通过提供的REST API接口,进行用户和组的管理、及其权限授予等操作
    2019-04 新增角色管理功能。IAM角色(后文统一称角色)是一种虚拟身份,同用户身份一样,可以关联权限对资源进行操作,但它没有确定的身份认证密钥,且需要被一个受信的实体用户扮演才能正常使用。你可以使用角色作为桥梁,向需要访问你云账户资源的用户、应用程序或服务提供访问权限
    2019-03 支持设置登录session过期时间。登录session过期是指用户登陆后,如果在有效时间内不进行任何操作,为保障账户安全,需要用户进行重新登录
    2018-11 Cloud Trail新增接入产品DCC/RDS/DTS/DNS/EIP/TAG/SCS/BES/BCH/EIPBP/SMS/BTS。
    2018-09 可以在IAM的操作记录中查看所有用户(主账户/子用户)的访问记录,以及对您的资源实例所进行的运维管控类记录,用于进行安全分析、资源变更以及合规性审计
    下一篇
    产品描述