阿里云&华为云产品对比系列之 RAM VS IAM

最新推荐文章于 2023-10-08 20:50:14 发布
最新推荐文章于 2023-10-08 20:50:14 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 公有云-华为 云计算 行业客户信息
原文链接:https://help.aliyun.com/document_detail/112336.html?spm=5176.10695662.1996646101.searchclickresult.2fbb5da2ZZ0tqR
版权

概述-华为云-IAM

https://support.huaweicloud.com/api-iam/iam_01_0001.html

欢迎使用统一身份认证(Identity and Access Management,简称IAM)。IAM是提供用户身份认证、权限分配、访问控制等功能的身份管理服务,可以帮助您安全地控制对华为云资源的访问。您可以使用IAM创建以及管理用户,并使用权限来允许或拒绝他们对华为云资源的访问。

IAM除了支持界面控制台操作外,还提供API供您调用,您可以使用本文档提供的API对IAM进行相关操作,如创建用户、创建用户组、获取Token等。在调用IAM的API之前,请确保已经充分了解IAM的相关概念,详细信息请参见:IAM 产品介绍

参数说明

本文涉及的参数对应在控制台名称及如何获取,如下表所示:

表1 参数说明

API参数名称

控制台名称

如何从控制台获取

domain

账号

 

 

获取账号、IAM用户、项目、用户组、区域、委托的名称和ID

 

domain_id/租户ID

账号ID

domain_name/租户名

账号名

user

IAM用户

group

用户组

group_id

用户组ID

终端节点

终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同,您可以从地区和终端节点中查询IAM的终端节点。

IAM的终端节点如表1所示,IAM是全局级服务,数据全局一份,在全局项目中存储,IAM所有的API都可以使用全局服务的Endpoint调用;除了全局区域外,为了配合其他区域级云服务的API/CLI访问,IAM在其他区域(除全局服务外的所有区域)提供部分API,请您根据使用限制,选择对应区域的终端节点调用API。

表2 IAM的终端节点

区域名称

区域

终端节点(Endpoint)

全局

global

iam.myhuaweicloud.com

华北-北京一

cn-north-1

iam.cn-north-1.myhuaweicloud.com

华北-北京二

cn-north-2

iam.cn-north-2.myhuaweicloud.com

华北-北京四

cn-north-4

iam.cn-north-4.myhuaweicloud.com

华东-上海一

cn-east-3

iam.cn-east-3.myhuaweicloud.com

华东-上海二

cn-east-2

iam.cn-east-2.myhuaweicloud.com

华南-广州

cn-south-1

iam.cn-south-1.myhuaweicloud.com

华南-深圳

cn-south-2

iam.cn-south-2.myhuaweicloud.com

西南-贵阳一

cn-southwest-2

iam.cn-southwest-2.myhuaweicloud.com

亚太-香港

ap-southeast-1

iam.ap-southeast-1.myhuaweicloud.com

亚太-曼谷

ap-southeast-2

iam.ap-southeast-2.myhuaweicloud.com

亚太-新加坡

ap-southeast-3

iam.ap-southeast-3.myhuaweicloud.com

非洲-约翰内斯堡

af-south-1

iam.af-south-1.myhuaweicloud.com

拉美-圣地亚哥

la-south-2

iam.la-south-2.myhuaweicloud.com

使用限制

IAM的API调用有区域限制,请参考以下说明。

说明:

使用IAM其他区域的域名获取的token和临时ak/sk,不能跨region使用,即在A区域生成的token或者ak/sk仅能调用A区域的服务接口。

https://help.aliyun.com/document_detail/54235.html?spm=a2c4g.11186623.6.908.5db36e06IpBNht

 

概述-阿里云-RAM

更新时间:2020-08-11 10:03:27

编辑我的收藏

本页目录

实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS(Security Token Service)临时凭证访问其他云产品的API,临时凭证将周期性更新。即可以保证云账号AccessKey安全,还可以借助访问控制RAM实现精细化控制和权限管理。

应用场景

ECS实例上部署的应用程序在云产品通信中,通过云账号或者RAM用户的AccessKey访问阿里云其他云产品(例如OSS、VPC、RDS等)的API。为了方便和快速地调用,部分用户直接把AccessKey固化在实例中,如写在配置文件中。这种方式存在权限过高、泄露信息和难以维护等问题。实例RAM角色能避免此类问题,例如在ECS实例中使用STS临时凭证访问阿里云的其他云服务。

ECS实例RAM(Resource Access Management)角色让ECS实例扮演具有某些权限的角色,从而赋予实例一定的访问权限。关于角色的详细描述,请参见RAM角色概览

功能优势

使用实例RAM角色,您可以:

  • 借助实例RAM角色,将角色和ECS实例关联起来。
  • 使用STS临时凭证访问阿里云的其他云服务。
  • 为不同的实例赋予包含不同授权策略的角色,使它们对不同的云资源具有不同的访问权限,实现更精细粒度的权限控制。
  • 无需自行在实例中保存AccessKey,通过修改角色的授权即可变更权限,快捷地维护ECS实例所拥有的访问权限。

计费详情

赋予云服务器ECS实例RAM角色不会产生额外的费用。

使用限制

使用实例RAM角色存在如下限制:

  • 实例的网络类型必须是专有网络VPC。
  • 一台ECS实例一次只能授予一个实例RAM角色。

相关链接

z荒野求生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
huawei-ocr
08-26
华为云OCR识别 1.这里开通相关服务权限:https://console.huaweicloud.com/ocr/?agencyId=a2af8c76c9aa4c6ebdb2c5b746fb3f29&region=cn-north-4&locale=zh-cn#/ocr/management/serviceList/web-image 2.获取Token:https://support.huaweicloud.com/api-iam/iam_30_0001.html 3.统一身份认证服务 IAM:https://developer.huaweicloud.com/endpoint?IAM
华为给南邮的GSM基础资料(七号信令基础)
07-18
华为给南邮的GSM基础资料(七号信令基础) 第1章 GSM信令系统简介 2 1.1 接口和协议 2 1.2 GSM系统中的接口和协议 3 小结 5 习题 5 第2章 七号信令系统概述 6 2.1 共路信令的概念和特点 6 2.1.1 共路信令的概念 6 2.1.2 共路信令系统的特点 7 2.2 CCS7信令网 7 2.2.1 基本术语 7 2.2.2 信令传送方式 8 小结 9 习题 9 第3章 七号信令系统的功能级结构 10 3.1 功能级结构原理 10 3.2 七号信令系统的功能级结构 10 3.3 七号信令信号单元格式 12 小结 15 习题 15 第4章 消息传递部分 17 4.1 信令数据链路 17 4.2 信令链路功能 17 4.3 信令网功能 19 4.3.1 信令消息处理 19 4.3.2 信令网管理 20 小结 20 习题 20 第5章 信令连接控制部分 21 5.1 概述 21 5.2 SCCP的特点和功能 22 5.2.1 SCCP的应用特点 22 5.2.2 SCCP网络服务功能 22 5.3 SCCP的寻址选路功能 25 5.4 SCCP消息格式简介 26 5.4.1 SCCP消息结构 26 5.4.2 SCCP消息的重要参数介绍 28 小结 32 习题 32 第6章 事务能力应用部分 33 6.1 概述 33 6.2 TCAP的基本结构 33 6.3 TCAP消息结构简介 34 小结 35 习题 35 第7章 移动应用部分 36 7.1 概述 36 7.2 MAP消息 37 小结 37 习题 37 第8章 电话用户部分 38 8.1 TUP概述及基本特点 38 8.2 TUP消息格式和编码 38 8.3 TUP主要消息举例 45 8.4 TUP在MSC中的特点 50 8.5 基本呼叫的信令程序 51 小结 56 习题 56 第9章 ISDN用户部分 57 9.1 概述 57 9.2 ISUP的消息结构和编码 57 9.3 ISUP消息举例 61 9.3.1 初始地址消息IAM 61 9.3.2 地址全消息 ACM 68 9.4 ISUP基本信令流程 73 9.4.1 ISUP在MSC(M900/1800)中的特点 73 9.4.2 ISUP的信令程序 73 9.4.3 ISUP在M900/1800系统中的实现 76 小结 77 习题 77 习题答案 78
华为 NE20E-S V800R010C10SPC500 配置指南 - ATM IMA配置
04-21
通过配置IMA组承载ATM业务,提高带宽利用率,灵活选择复用带宽。 1 ATM IMA概述 2 ATM IAM支持的License和配置注意事项 3 配置IMA组承载ATM业务
IAM整体方案介绍
08-23
IAM整体方案介绍
华为课程 MA000002 七号信令基础 ISSUE 3.4
04-06
课程介绍 本教材适用于华为M900/M1800数字蜂窝移动通信系统NSS和BSS侧。 本课程介绍CCS7信令系统,主要就CCS7信令系统的功能级结构展开。重点讲解了MTP的三个功能级,SCCP的提供的网络服务业务、寻址编路功能、业务接口以及SCCP的消息结构,TUP、ISUP消息格式以及TUP、ISUP在MSC中特点。简单介绍了TCAP和MAP部分。 课程目标 完成本课程学习,学员能够掌握:  GSM系统接口和协议的基础知识  七号信令系统的基本概念和功能级结构  消息传递部分MTP的三级结构以及各部分功能  信令连接控制部分SCCP的寻址选路功能  TUP的消息格式  TUP在MSC中的特点 相关资料 《M900/M1800数字蜂窝移动交换系统 技术手册》 《M900/M1800数字蜂窝移动基站系统 技术手册》 目录 课程说明 1 课程介绍 1 课程目标 1 相关资料 1 第1章 GSM信令系统简介 2 1.1 接口和协议 2 1.2 GSM系统中的接口和协议 3 小结 5 习题 5 第2章 七号信令系统概述 6 2.1 共路信令的概念和特点 6 2.1.1 共路信令的概念 6 2.1.2 共路信令系统的特点 7 2.2 CCS7信令网 7 2.2.1 基本术语 7 2.2.2 信令传送方式 8 小结 9 习题 9 第3章 七号信令系统的功能级结构 10 3.1 功能级结构原理 10 3.2 七号信令系统的功能级结构 10 3.3 七号信令信号单元格式 12 小结 15 习题 15 第4章 消息传递部分 16 4.1 信令数据链路 16 4.2 信令链路功能 16 4.3 信令网功能 18 4.3.1 信令消息处理 18 4.3.2 信令网管理 19 小结 19 习题 19 第5章 信令连接控制部分 20 5.1 概述 20 5.2 SCCP的特点和功能 21 5.2.1 SCCP的应用特点 21 5.2.2 SCCP网络服务功能 21 5.3 SCCP的寻址选路功能 24 5.4 SCCP消息格式简介 25 5.4.1 SCCP消息结构 25 5.4.2 SCCP消息的重要参数介绍 27 小结 31 习题 31 第6章 事务能力应用部分 32 6.1 概述 32 6.2 TCAP的基本结构 32 6.3 TCAP消息结构简介 33 小结 34 习题 34 第7章 移动应用部分 35 7.1 概述 35 7.2 MAP消息 36 小结 36 习题 36 第8章 电话用户部分 37 8.1 TUP概述及基本特点 37 8.2 TUP消息格式和编码 37 8.3 TUP主要消息举例 44 8.4 TUP在MSC中的特点 49 8.5 基本呼叫的信令程序 50 小结 55 习题 55 第9章 ISDN用户部分 56 9.1 概述 56 9.2 ISUP的消息结构和编码 56 9.3 ISUP消息举例 60 9.3.1 初始地址消息IAM 60 9.3.2 地址全消息 ACM 67 9.4 ISUP基本信令流程 72 9.4.1 ISUP在MSC(M900/1800)中的特点 72 9.4.2 ISUP的信令程序 72 9.4.3 ISUP在M900/1800系统中的实现 75 小结 76 习题 76 习题答案 77 插图目录 图1-1 通过无线接口的各种协议 2 图1-2 GSM系统的信令结构 3 图1-3 GSM系统信令模型 4 图2-1 共路信令系统 6 图2-2 我国信令网的三级结构 7 图2-3 直联方式 8 图2-4 准直联方式 9 图3-1 七号信令系统功能划分原理 10 图3-2 七号信令系统与OSI层次结构的对应关系 11 图3-3 三种信号单元格式 13 图3-4 SIO字段结构 14 图4-1 消息传递部分三级结构 17 图4-2 信令消息处理的功能组成 19 图4-3 消息路由功能 19 图5-1 SCCP在信令网中和其他功能要素关系 22 图5-2 无连接型SCCP程序 24 图5-3 面向连接SCCP程序 25 图5-4 SCCP消息结构 27 图5-5 地址编码形式 29 图5-6 地址表示语 29 图6-1 TCAP的分层结构 34 图6-2 TCAP信息元结构 35 图8-1 电话消息信号单元格式 39 图8-2 TUP消息的标记 39 图8-3 呼叫监视消息格式 45 图8-4 带附加信息的初始地址消息(IAI)编码格式 46 图8-5 闭合用户群信息字段 49 图8-6 主叫用户线标识格式 50 图8-7 呼叫至空闲用户的接续 51 图8-8 呼叫遇用户忙等的接续 52 图8-9 移动用户呼叫外地固定用户 53 图8-10 移动用户呼叫国际用户 53 图8-11 国外用户呼
IAM、EIAM、CIAMRAM、IDaaS 都是什么?
极客点儿
09-11 1590
后端程序员在做ToB产品或者后台系统时,都不可避免的会遇到账号系统、登录系统、权限系统、日志系统等这些核心功能。这些功能一般都是以SSO系统、RBACIAM
国内公有云对比(1)- 功能篇
热门推荐
ShaunFang的专栏
09-02 1万+
系列将对比新浪云、百度云、腾讯云、阿里云、微软云、青云
国外主流的5个IaaS提供商云主机性能对比
ShaunFang的专栏
08-05 8780
国外公有云之间的竞争越来越激烈,究竟哪家好各有各的说法。最近,一家第三方测试公司针对5个主流的IaaS平台进行一个性能对比,这五家是亚马逊的AWS, 微软的Windows Azure,Rackspace,HP和Softlayer(现在已被IBM收购)。该测试并没有对Google的GAE进行测试,估计是因为其IaaS服务还未商用 这个是原文的链接:http://www.cloudspect
一文带你了解IAM(身份与访问管理)
weixin_45565886的博客
10-08 1608
一文带你了解IAM(身份与访问管理)
阿里云RAM访问控制
谷哥的小弟
10-03 3596
访问控制 RAM(Resource Access Management)是阿里云为客户提供的用户身份管理与访问控制服务。使用 RAM您可以创建、管理用户账号(比如员工、系统或应 用程序),并可以控制这些用户账号对您名下资源具有的操作权限。
百度云阿里云腾讯云华为天翼云对比
07-11
2018百度阿里华为腾讯天翼云服务器对比,包含测试申请时间 大陆IDC节点数量 IDC节点位置 子账号支持 支持的操作系统 Linux镜像种类数 Linux镜像类别 CentOS最高版本 Ubuntu最高版本 Window Server镜像版本 镜像市场 镜像市场丰富程度 服务集成镜像 多账号共享镜像 生成自定义镜像 机型可选配置
国家智能网联汽车创新中心简报(第四期).pdf
03-06
CICV-IAM-2019-JB-04 四 四 联盟动态...........................................................................................................................................8 《C-V2X 产业化路径和时间...
可通过http获取远端服务信息_微服务基础——厉害了!API网关
weixin_39741101的博客
12-05 666
微服务刚刚诞生的时候,人们将服务进行拆分,实现服务之间的松耦合,并且每个服务有专门的团队维护,然后客户端直接和各个子服务进行交互。比如,订单,商品,会员服务。那么这种客户端直接和后端服务交互的方式会有什么问题呢?1、客户端需要知道每个服务的地址2、每个后端服务都需要实现认证、限流、日志、监控、缓存等功能,重复造轮子大大降低了开发效率,而这些公共业务逻辑完全可以拆分出来3、假如后端某些服务由之前的h...
IAM - 身份识别与访问管理 系统 - 学习/实践
william_n的博客
05-13 2094
主要用于给第三方用户提供访问控制服务,提供的功能就两个:认证与授权。
微服务基础——厉害了!API网关
京东科技开发者
11-28 1288
微服务刚刚诞生的时候,人们将服务进行拆分,实现服务之间的松耦合,并且每个服务有专门的团队维护,然后客户端直接和各个子服务进行交互。比如,订单,商品,会员服务。 那么这种客户端直接和后端服务交互的方式会有什么问题呢? 1、客户端需要知道每个服务的地址 2、每个后端服务都需要实现认证、限流、日志、监控、缓存等功能,重复造轮子大大降低了开发效率,而这些公共业务逻辑完全可以拆分出来 3、假如后端某些服...
IAM(身份验证以及访问控制)
weixin_34204057的博客
02-28 4337
1.简述 IAM(IDENTITY & ACCESS MANAGEMENT),身份验证以及访问控制,一种对资源提供可控安全的访问解决方案,现在的公有云基本都支持IAM来对公有云资源提供授权访问,各大云厂商命名可能不一致,如阿里称为RAM (Resource Access Management),但所支持功能基本都是一样.概况来说I...
RAM & MIPS 区别之内存
traveller_iam的专栏
04-12 1081
见图表
干货 | 身份云的云原生探索与实践:从 IAM 到 IDaaS
Authing的博客
08-12 569
IAM 是“Identity and Access Management ”的缩写,即“身份识别与访问管理”。IAM 是一套通过全面建立和维护数字身份,并提供有效地、安全地 IT 资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、身份授权和身份数据的集中管理与审计。通俗地讲:IAM 是让合适的人在恰当的时间通过统一的方式访问授权的信息资产,提供集中式的数字身份管理、认证、授权、审计的平台。?......
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
华为云上公有云环境创建
07-28
华为云上创建公有云环境,您可以使用华为公有云的主要服务,如弹性云服务器(ECS)、弹性伸缩服务(AS)、云硬盘(EVS)、云硬盘备份(VBS)、对象存储服务(OBS)、虚拟私有云(VPC)、弹性负载均衡(ELB)、Anti-DDOS流量清洗、云数据库(RDS)、IAM统一身份认证、云监控服务(CES)、EI、API等云服务产品。\[1\] 具体地,在创建公有云环境时,您可以使用华为云的虚拟私有云(VPC)服务。虚拟私有云可以帮助您基于华为云轻松构建隔离的虚拟网络环境。您可以完全掌控自己的虚拟网络,包括申请弹性带宽/IP、创建子网、配置DHCP、设置安全组等。此外,您还可以通过专线/×××等连接方式将VPC与传统数据中心互联互通,灵活整合资源。\[3\] 另外,为了管理用户和用户权限,您可以使用华为云的统一身份认证服务(IAM)。通过使用IAM,您可以集中管理用户、安全凭证(例如访问密钥)以及控制用户可访问哪些华为云资源的权限。您可以控制每个用户的华为云安全凭证的创建、轮换及撤销,控制用户可访问的数据及访问的方式,并基于用户组的权限限制用户的华为云访问权限。\[2\] 综上所述,在华为云上创建公有云环境,您可以使用华为云的虚拟私有云(VPC)服务和统一身份认证服务(IAM),以及其他主要的云服务产品来满足您的需求。 #### 引用[.reference_title] - *1* *2* *3* [华为云-公有云架构](https://blog.csdn.net/NicolasLearner/article/details/117251338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值