核心定义与层级关系
华为云主账号是资源归属和计费主体,包含两类形式:华为账号(可访问所有华为服务)和华为云账号(仅限云服务)。IAM账号是由主账号在统一身份认证服务中创建的子级用户,需通过主账号分配权限才能操作云资源。
- 主账号(华为账号/华为云账号)
- ├─ IAM用户(子账号)
- └─ 企业联邦用户(第三方系统映射账号)
权限范围差异
主账号拥有完全控制权,包括:
- 创建/删除IAM用户及用户组
- 修改全局安全策略
- 查看所有操作日志与账单
IAM用户权限由主账号通过以下方式授予:
- 角色绑定(粗粒度权限)
- 策略配置(细粒度权限)
计费与资源归属
主账号承担所有资源产生的费用,IAM用户操作产生的费用统一计入所属主账号账单。资源所有权仅属于主账号,IAM用户无法独立持有云资源。
IAM用户操作 → 主账号资源 → 统一计费账单
典型使用场景
主账号适用场景:
- 企业财务管理员统一支付
- 安全策略全局配置
IAM用户适用场景:
- 开发团队按需分配资源权限
- 外包人员临时访问控制
主账号与IAM用户构成华为云账号体系的核心层级关系,前者作为资源所有者和权限分配主体,后者作为具体操作执行者。两者通过权限策略实现资源隔离与协作,共同构建安全可控的云环境。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/502898.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
