使用IBM Cloud IAM 管理云端资源 - 概念,IAM的使用,标签,经典架构的授权
概念
在实际上手之前,有几个概念需要提前说明白。直接上图,如下:
在IBM Cloud的一个账号(Account)下,包含多个用户(User)和Service ID。 用户好理解,Service ID 用来标识一些需要访问公有云资源的应用,例如某个程序需要访问某个资源,那么这个应用程序就会被赋予一个Service ID,给这个Service ID授权,就是给这个应用程序授权。
用户和Service ID都是访问组(Access Group)的成员。Access Group 是用户(和Service ID)的集合;给Access Group授权就是给组里的每一个成员授权,这样方便管理。
与Access Group相对的,还有一个 Resource Group, 顾名思义,这是资源的集合。授权Resource Group的访问,就是授权对这个资源组里所有资源的访问。
狼群在捕获猎物的时候,只有头狼能够吃到肝,地位最低的狼可能只能闻味。
同样,不同角色(Role)的访问者,对资源的访问力度也是不同的,有的人是Manager,可以最大限度的掌控资源(看你不爽,删之)。有的