《大話華為云OBS+IAM權(quán)限控制》連載 (十)：IAM委托是另一類可進(jìn)行資源授權(quán)的對(duì)象，可以實(shí)現(xiàn)企業(yè)間資源訪問的控制

IAM委托（Agency）的定義和意義

所謂“IAM委托”，顧名思義即是“被委托方（B方）”作為“委托方（A方）”授權(quán)的代表，來使用目標(biāo)云服務(wù)資源。這句話中包含的三個(gè)基本要素和答案如下：

1) 誰能夠作為委托方（A方）——?委托方企業(yè)的IAM管理員

2) 誰能作為被委托方（B方）——?一個(gè)“賬號(hào)（Tenant）”或一個(gè)“云服務(wù)”。被委托方B為云服務(wù)可能不易理解，詳見連載之《白話理解被委托方是云服務(wù)的IAM委托》解釋

3) 被委托方能夠訪問哪些服務(wù)和資源 —— 理論上，A方所屬企業(yè)賬號(hào)（Tenant）的任何云服務(wù)和資源，都可以由A方通過給IAM委托配置權(quán)限，授權(quán)給B方訪問。當(dāng)然實(shí)際操作中，委托方A往往會(huì)在配置的IAM權(quán)限中對(duì)B方能夠訪問的目標(biāo)資源進(jìn)行限制。

對(duì)IAM委托進(jìn)行授權(quán)，實(shí)現(xiàn)的是企業(yè)之間，或企業(yè)與華為云服務(wù)之間的資源訪問控制。參見《理解IAM“對(duì)用戶組授權(quán)”和“對(duì)委托授權(quán)”的區(qū)別和共同點(diǎn)》連載

被委托方如何來訪問委托方的資源

被委托方B需要通過“切換角色”動(dòng)作實(shí)現(xiàn)對(duì)委托方A共享的資源進(jìn)行訪問，切換角色可以通過Web Console頁面實(shí)現(xiàn)（如下圖所示），也可以通過IAM API接口實(shí)現(xiàn)。

IAM

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。