IAM Overview

Overview

Giới thiệu về IAM

IAM là gì?

IAM (Identity and Access Management) là hệ thống quản lý danh tính và quyền truy cập trong hệ thống. Module này giúp tài khoản root hoặc quản trị viên kiểm soát ai được phép truy cập, truy cập vào đâu, và thực hiện hành động gì trên các tài nguyên của các dịch vụ.

IAM User là gì?

IAM User (Identity and Access Management User) là một tài khoản thứ cập (account) đại diện cho một người dùng (user) hoặc một ứng dụng (service) cần truy cập và quản lý tài nguyên trong hệ thống. Mỗi IAM User được xác định bằng Username, và có thể được gán các quyền thông qua:

• User Group: Tập hợp nhiều người dùng với các quyền chung.

• Direct Permissions: Quyền được gán trực tiếp vào tài khoản người dùng.

Hiện tại, CMC Cloud Security Platform (CCSP) đang hỗ trợ hình thức gán quyền gián tiếp qua User Group.

Quyền (Permissions) là gì?

Quyền xác định những hành động mà IAM User có thể thực hiện trên các tài nguyên và dịch vụ trong hệ thống.

Trên CSP Portal, quyền của IAM User được gán gián tiếp qua User Groups.

Ví dụ:

• Một User thuộc User Group Administator sẽ có toàn quyền quản lý tài nguyên.

• Một User thuộc User Group CDN-Read-Only chỉ có quyền xem tài nguyên trên dịch vụ CDN, không được chỉnh sửa.