身份管理
User
主账号RAM_User
RAM 用户RAM_Group
RAM 用户组RAM_Role
RAM 角色RAM_Policy
管理员
账号管理员:资源管理
RAM 管理员:RAM 资源管理
身份:RAM 用户、用户组和 RAM 角色
域名:
访问控制
- 权限(Permission):是否允许用户对某种资源执行某种操作
- 权限策略(Policy):用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。
- 效果(Effect):Allow / Deny
- 操作(Action)
- 条件(Condition)
- 授权主体(Principal)
- 资源(Resource)