访问控制
访问控制(Service Access Management)能够使你安全灵活地控制用户对云服务和资源的访问权限。使用 SAM 创建和管理子账号、群组、角色,并借由策略来允许或拒绝他们对云服务或资源的访问。
允许为主账号创建多个子账号(可以对应企业员工、系统或应用程序)
分配独立的安全凭证:登录密码、访问密钥(Access Key)
子账号共用主账号资源,由主账号统一控制和付费
允许创建角色,并定义承担该角色的实体(可以是云服务、子账号等)和权限
不同于传统意义上的角色,SAM 角色是一种虚拟账号,没有确定安全凭证(密码、密钥)
子账号通过程度调用方式扮演角色,获得 SAM 角色的临时访问密钥,解决临时授权问题
描述权限的语言,支持策略生成器、策略模板等方式引导书写策略语法
支持在特定条件下,允许或拒绝特定账号对特定资源的特定操作权限
支持多种云服务(包含 SAM 自己)的权限控制
