• 注册

NIKCLOUD的身份和访问管理(IAM)

  • 概述
  • 功能
  • 服务亮点
  • 定价

NIKCLOUD的身份和访问管理(IAM),使您能够安全地控制您的用对NIKCLOUD服务资源的访问。IAM,使您能够创建和管理NIKCLOUD用户,同时还可以让您授予和管理您的企业目录用户在NIKCLOUD资源的访问。使用NIKCLOUD的IAM可以提供更大的安全性,灵活性和可控性。
开始使用IAM,请使用NIKCLOUD管理控制台
IAM现在可以让您的企业目录和NIKCLOUD服务之间的身份集成。这使您能够使用现有的企业的身份,而无需为这些用户创建一个新的NIKCLOUD身份,并安全地直接进入NIKCLOUD资源。要了解有关配置与您的企业目录身份集成的详细信息,请参考我们的示例

  • 服务亮点
  • 特点
  • 定价资源
  • 详细说明
  • 预期的使用和限制

管理IAM的用户及其访问

您可以在IAM的创建用户,分配用户的个人安全凭据(即,访问键,密码,多因素认证设备)或临时安全证书的要求,为用户提供访问NIKCLOUD的服务和资源。您可以管理权限来控制用户可以执行哪些操作。

管理联盟用户的访问

您可以在IAM的创建用户,分配用户的个人安全凭据(即,访问键,密码,多因素认证设备)或临时安全证书的要求,为用户提供访问NIKCLOUD的服务和资源。您可以管理权限来控制用户可以执行哪些操作。

 

您可以启用身份联邦,允许现有的身份,在你的企业(如用户)来访问NIKCLOUDAPI和资源,而不需要创建为每个标识的IAM用户使用的IAM的细粒度的访问控制,。
你可以要求临时安全凭证,可用于签署NIKCLOUD的请求身份联合。临时安全证书是由与键相关的短暂访问键和会话令牌。您的企业用户可以使用访问键,像以前一样以同样的方式,只要他们在NIKCLOUDAPI的调用传递令牌。是最平等的IAM用户是谁签发的临时安全证书关联的权限,你可以进一步限制指定为创建它们的请求的一部分明确的权限。有没有可以发出临时安全凭据的数量上的限制。
作为一个例子,一个企业可能希望所有员工笔记本电脑上运行的应用程序,执行日常备份到一个特定的子文件夹在AmazonS3雇员。企业还可以运行一个小的应用程序,将作为一个“身份经纪”,要求为每个用户一个NIKCLOUD临时安全证书后,登录到他们的企业网络。这个凭证可以指定确切授予的权限(即写访问一个特定的S3桶/文件夹)的权限(即12小时)的时间。凭据将传回给雇员的笔记本电脑上的备份应用程序,提供安全和直接访问到AmazonS3。要了解有关与您的企业目录配置身份联合的详细信息,请尝试我们的示例应用程序。

您的NIKCLOUD资源的细粒度访问控制

AM可让您NIKCLOUD服务API和对特定资源的访问控制。IAM的,您还可以添加特定的条件来控制用户如何使用NIKCLOUD的,如一天中的时间,他们的原始IP地址,或者他们是否使用SSL。

移动和基于浏览器的应用程序

您可以使您的手机和基于浏览器的应用的安全访问要求临时安全证书只授予访问特定的NIKCLOUD的资源配置的时间内,NIKCLOUD资源。

您的企业和NIKCLOUD服务API

IAM的身份联邦之间可以用于授予您的员工,和应用程序访问NIKCLOUD服务API,使用你现有的身份系统。

控制

与其他NIKCLOUD服务无缝集成

可靠

增强的安全性

IAM提供粒度控制用户访问特定的NIKCLOUD服务和资源

IAM是本机集成到大多数NIKCLOUD服务。

IAM是内置使用NIK的世界一流的技术基础设施。像其他NIK Cloud服务,服务运行在NIK网络基础设施和数据中心。

IAM可让您授予每个用户唯一的安全凭据,并指定NIKCLOUD服务API和资源,他们可以访问的安全的最佳做法。IAM是默认安全​​;用户没有访问到NIKCLOUD资源,直到显式授予的权限。

NIKCLOUD的身份和访问管理是一个提供您的NIKCLOUD帐户的功能,不收取额外费用。您将收取您的用户只能使用其他NIKCLOUD服务。