核心价值

风险控制

为不同用户创建不同账户并分配合适权限,避免与其他用户共享云账号秘钥,避免因权限不当造成生产故障

集中管理

将云资源的实例、数据及权限集中给少数人控制和管理,避免权限冗余

灵活策略

可使用系统默认的授权策略为子用户授予通用权限,可根据实际业务特性自定义授权策略

细粒度授权

可根据实际需要,将授权精确到对特定资源群下的某台ECS实例的具体操作

应用场景

  • F企业项目上云,在平安云上开通一个主账户并购买了多种云服务,项目里有多个员工需要对这些云资源进行不同操作,如采购、运维等,工作范围不一致,所需权限不同。出于对企业部署云业务安全的考虑,F不希望将主账户密钥直接透露给员工,可通过RAM给员工开通子用户,并对不同员工授予不同权限(如图1),或建立用户组并为用户组绑定相关的授权策略,然后将用户加入到组中统一管理(如图2)。

  • 推荐搭配使用: 云服务器ECS 云硬盘EBS
  • F为金融企业,F在平安云上开通主账户并购买了云服务来部署业务应用,但F希望专注于业务拓展,于是将系统运维委托给 I 公司。出于数据和账户安全的考虑,F 无需将主账户密钥交付给 I,可考虑通过RAM给I公司开通子用户并授予适当的权限。I 公司可以将权限进一步细化后分配给其员工。F与I公司合作终止后,F可随时停止I的权限或直接删除。

  • 推荐搭配使用: 云服务器ECS 云硬盘EBS 负载均衡ELB

功能服务

客户案例

帮助与文档

咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

pub_pinganyun@pingan.com.cn

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题