使用OpenIAM作为服务间统一身份和资源授权的解决方案。它基于AWS的IAM模型设计,为服务接口提供统一管理了身份认证和资源授权管控能力。服务提供方可通过OpenIAM来实现接口访问的细粒度管控。服务持有的一套密钥凭据,可访问所有被授权的服务。OpenIAM结合KMS来进行服务密钥的统一分发,业务服务无需关注密钥凭据的获取。
OpenIAM允许在一个服务下创建并管理多个授权对象,并允许给单个授权对象或一组授权对象分配不同的权限,从而实现不同服务拥有不同的资源访问权限。OpenIAM的功能特性如下:
- 集中控制服务密钥:管理每个服务及其访问密钥
- 集中控制服务访问权限:控制每个服务访问资源的权限
- 集中控制服务资源:对服务所创建的资源进行集中控制
来源:oschina
链接:https://my.oschina.net/u/3126880/blog/3138343