什么是IAM

IAM 简介

IAM（身份与权限管理）是 CDNetworks 提供的身份与权限管理功能，帮助您统一管理账号下用户身份及其访问权限。通过 IAM，您可在同一主账号下创建多个 IAM 用户，根据不同人员职责分配产品、资源和操作权限，实现更安全、灵活的权限管理。

CDNetworks 会为每位客户自动分配一个主账号。主账号拥有对已购买的所有产品、服务和资源的完整管理权限。

当您需将不同产品或资源交由不同人员管理时，可通过 IAM 创建 IAM 用户（子账号），并授予相应权限，实现按角色按职责分配访问能力。

使用 IAM 的优势

在企业实际使用过程中，通常有多个团队或成员共同管理同一个平台账号下的资源。例如：

• 运维人员负责日常配置和资源维护
• 安全人员负责安全策略和访问控制
• 开发人员负责接口调用和应用集成
• 不同部门分别管理不同产品或业务

若所有人员都使用主账号操作，会导致账号共享、权限过大及管理不清晰等问题。

通过 IAM，您可以：

• 为不同成员创建独立账号
• 按需分配最小必要权限
• 避免多人共用主账号
• 提高账号安全性和管理规范性
• 实现更清晰的责任划分与审计管理

IAM 的核心能力

主账号统一管理

主账号是平台资源归属、资源使用计量和计费主体，拥有所有资源的完整控制权限，可访问所有已开通产品与服务。

创建和管理 IAM 用户

您可在主账号下创建多个 IAM 用户，并统一管理这些用户的基础信息及访问方式。

为用户分配权限

您可根据不同岗位或职责，为 IAM 用户绑定一项或多项权限策略，控制其可访问的产品、资源范围及可执行操作。

控制访问方式

您可限制 IAM 用户访问条件，例如特定时间、特定网络环境或安全方式访问指定资源，提升账号安全性。

您可通过配置访问策略，有效防范账户滥用风险。

统一管理资源

所有账号资源始终由主账号统一控制。即使人员岗位变动或离职，资源和数据依然保留在主账号下，便于持续管理与交接。

IAM 的适用场景

IAM 适用于需要多人协作、分角色管理、细化权限控制的业务场景，例如：

• 不同部门分别管理不同产品
• 不同岗位拥有不同操作权限
• 限制部分人员仅查看或仅管理指定资源
• 为开发人员提供 API 访问能力
• 加强账号安全管理，避免主账号共享

示例：按部门分配管理权限

若您同时使用多个产品，需由不同部门分别管理，可通过 IAM 实现精细化授权。例如：

• 部门 A 负责某类业务产品管理
• 部门 B 负责存储或资源服务管理

您可在主账号下为不同部门人员分别创建 IAM 用户，并授予对应产品管理权限。各部门只能访问与职责相关产品及资源，方便管理并降低误操作风险。

按部门分配权限，有效实现精细化角色管理、提升安全性。

执行基本操作流程

1. 使用主账号登录客户控制台。
2. 进入 IAM（访问控制）。
3. 创建 IAM 用户，填写用户信息。
4. 根据实际需要，配置用户登录方式或 API 访问方式。
5. 为 IAM 用户授予相应的权限策略。
6. 完成配置后，由对应用户使用独立账号访问被授权功能和资源。

操作流程实行后，组织成员可依据权限访问各自职责资源，安全可控。