关于 QingCloud IAM

访问鉴权管理（Identity and Access Management，IAM） 是一款在 QingCloud 平台上提供身份识别和访问控制的 Web 服务。通过使用 IAM 来统一管理和控制接入实体的认证和授权，能更安全地自主管控本账户下的任意资源访问权限。

更多产品相关介绍请参阅：IAM 产品概述

本版已发布的主要功能列表

一、身份信任载体

1. 支持 QingCloud 账户作为身份信任载体，使得被信任的账户能访问到自己的视图来参与运维

2. 支持 QingCloud 云服务器作为身份信任载体，使得云服务器上的应用开发可以不必使用账户 API 密钥就能按需访问到自己的账户资源

使用详情请参见：常见问题 – 信任载体。

二、身份管理

1. 支持设定身份凭证会话有效期

   

2. 支持管理身份上附加的策略权限

   

3. 支持为账户类信任载体配置控制台 UI 访问模块

   

4. 支持为云服务器类信任载体更换同类身份

   

关于身份管理的更多使用细节请参见：操作指南 – 身份管理。

三、策略权限配置

1. 支持为弹性云服务器、虚拟专用网、弹性负载均衡和资源云监控四大服务配置策略。参见：常见问题 – 支持的服务列表。

2. 支持为弹性云服务器、虚拟专用网和弹性负载均衡服务配置策略时限定到特定资源。

   

3. 支持策略多重预期效力叠加，支持复合策略。

4. 支持可视化和代码编辑模式无缝切换。

   

四、策略管理

1. 支持为任意策略引用身份或离开身份。

   

2. 支持修改自定义策略，并可视化管理版本。

   

关于策略管理的更多使用细节请参见：操作指南 – 策略管理。

五、策略模拟器

1. 支持为身份上的复合策略模拟测试和调整。

   

2. 支持针对策略列表中的任意策略单一或复合模拟测试。

   

关于策略模拟器的更多使用细节请参见：操作指南 – 策略模拟器。