账号类型概述
华为云账号体系主要分为两大类主体账号和子级账号:
- 华为账号:支持访问所有华为服务的统一身份标识,可管理云资源并支付账单
- 华为云账号:仅用于访问华为云的历史遗留账号,现已升级并入华为账号体系
- IAM用户:由主账号创建的子账号,权限由主账号分配,资源费用计入主账号
- 企业联邦用户:通过第三方认证系统登录的虚拟账号,权限由主账号控制
权限划分机制
权限体系采用分层管理模式:
- 主账号(华为账号/华为云账号)拥有最高权限,可创建资源、分配用户权限及管理账单
- IAM用户权限由主账号通过IAM服务精细化控制,支持按需授予特定云服务的操作权限
- 企业联邦用户权限继承自主账号配置,支持动态调整认证源和访问策略
主账号可设置细粒度权限策略,例如限制IAM用户仅能操作特定区域的ECS实例
企业联邦用户特性
该类型账号支持与第三方认证系统集成,具备以下特点:
- 通过SAML协议实现身份联合认证,支持Azure AD等标准协议
- 自动创建虚拟IAM用户,权限继承自主账号配置
- 管理员可集中管理企业用户的访问生命周期
会议系统专用账号
华为云会议系统采用独立账号体系:
- SP管理员账号:管理平台级资源和企业客户
- 企业管理员账号:管理内部部门、用户和会议资源
- 个人账号:独立使用的非企业关联账号
华为云通过多层级账号体系实现精细化的权限管理,主账号拥有完整控制权,IAM用户和企业联邦用户满足不同场景的协作需求。会议系统等特定服务采用专用账号类型,确保业务隔离与安全管理
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/673995.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
