Identity and Access Management
Система управления пользователями, группами пользователей, ролями и политиками. Позволяет организовать доступ к облачным ресурсам

О продукте
Identity and Access Management (IAM) предоставляет систему управления пользователями, группами пользователей, ролями и политиками, с помощью которых осуществляется контроль доступа к облачным услугам и ресурсам со стороны пользователей.
Названия аналогичных сервисов у зарубежных провайдеров:
- Amazon Web Services - сервис AWS Identity & Access Management, AWS Resource Access Manager, AWS Single Sign‑On
- Microsoft Azure - сервис Azure Active Directory
- Google Cloud Platform - сервис Identity and Access Management, Resource Manager
- IBM Cloud - Нет аналога
- Alibaba Cloud - сервис IDaaS, Resource Access Management
*Сопоставление сервисов с аналогами носит информационный характер, свободно от оценочной характеристики и сравнений в пользу кого-либо.
Возможности продукта
1
Управление IAM-пользователями и учетными записями доступа
2
Управление ролями и политиками доступа к ресурсам
Преимущества продукта
Точный контроль доступа
Создавайте пользователей и группы IAM и давайте им права, используя политики и роли, открывая или закрывая доступ к определенным сервисам и ресурсам
Управление безопасностью
Настройка гибкой проверки учетных записей, политик паролей и списка контроля доступа (ACL) обеспечивает безопасный доступ
Делегирование доступа
Делегируйте доверенную учетную запись или облачный сервис, чтобы открыть доступ к облачным ресурсам на основе назначенных прав
Интеграция с существующей системой идентификации
Установите доверительную связь между существующей системой идентификации и Cloud, создав поставщика удостоверений на основе SAML, OpenID Connect либо пользовательского брокера удостоверений. Таким образом пользователи в вашем предприятии смогут входить в консоль, используя систему единого входа (SSO)
Как начать пользоваться сервисом
Область применения
Выберите сценарий:
- Управление пользователями в целях безопасности предприятия
- Интегрированная идентификация личности
- Совместное использование разрешений
Управление пользователями в целях безопасности предприятия
Создавайте группы пользователей и предоставляйте разрешения с учетом их обязанностей, а также добавляйте пользователей в группы для наследования предоставленных разрешений.

Интегрированная идентификация личности
Платформой используется технология единого входа.

Совместное использование разрешений
Создавайте агентства для безопасного совместного использования ресурсов и разрешений с другими учетными записями без передачи ваших паролей или ключей доступа.
