功能特点

允许为主账号创建多个子账号(可以对应企业员工、系统或应用程序) 分配独立的安全凭证:登录密码、访问密钥(Access Key) 子账号共用主账号资源,由主账号统一控制和付费
允许创建角色,并定义承担该角色的实体(可以是云服务、子账号等)和权限 不同于传统意义上的角色,SAM 角色是一种虚拟账号,没有确定安全凭证(密码、密钥) 子账号通过程度调用方式扮演角色,获得 SAM 角色的临时访问密钥,解决临时授权问题
描述权限的语言,支持策略生成器、策略模板等方式引导书写策略语法 支持在特定条件下,允许或拒绝特定账号对特定资源的特定操作权限 支持多种云服务(包含 SAM 自己)的权限控制

产品优势

  • 精细化权限管理
    支持特定条件下,允许或拒绝特定账号对特定资源的特定操作
  • 引导式策略创建
    提供策略生成器图形化引导式策略创建;借由策略模板或策略文档按需自定义策略;支持语法格式错误的识别
  • 临时性访问授权
    通过 STS 为第三方应用或其他实体提供自定义时效和权限的访问凭证。

帮助文档