| Group |
Account Group |
账号组(账户组) |
指一个金山云的账号组(又称集团账号),账号组不拥有资源,但能够管理各成员账号的资源 |
| Account |
Member Account |
账号(账户) |
指一个金山云账号(又称主账号(主账户)、成员账号(成员账户)),账号是资源的拥有者,任何资源均隶属于某个账号 |
| User |
IAM User |
用户 |
指一个金山云账号下的IAM用户(又称子账号),子账号不拥有资源,能够操作主账号授予权限的资源 |
| KsyunId |
Ksyun LoginId |
金山云登录标识 |
指一个金山云账号的登录标识(又称外标),为email地址 |
| AccountId |
Ksyun AccountId |
金山云账户ID |
指一个金山云账户的ID(又称内标),为最长20位的数字标识 |
| Policy |
Authorization Policy |
策略 |
指一个金山云账号下的授权策略,代表了一组权限(目标操作&目标资源);金山云支持全局系统策略和自定义策略 |
| Policy Document |
Authorization Policy Document |
策略文档 |
是授权策略的具体表现形式,目前为json格式的权限控制描述文档 |
| IAM |
Identity and Access Management |
身份和访问控制 |
金山云的身份管理、认证、授权和访问控制服务 |
| AK |
AccessKey |
访问密钥 |
由AccessKeyId和SecretAccessKey组成,用于API请求的身份认证 |
| AKId |
AccessKeyId |
访问密钥ID |
指一个访问密钥的唯一标识 |
| SecretAK |
SecretAccessKey |
私有访问密钥 |
指一个访问密钥的共享秘密,用于API签名 |
| Entity |
|
实体 |
指一种操作的发出者,金山云目前支持三种实体:账号组、账号和IAM用户 |
| KRN |
Kingsoft Resource Name |
金山云资源名称 |
指金山云全局唯一的资源标识名称,用于在策略文档中标识资源,形如krn:ksc:<service-name>:<region-name>:<account-id>:<resourcetype>/<resource-id> |