使用OpenIAM做为服务间统一身份和资源受权的解决方案。它基于AWS的IAM模型设计,为服务接口提供统一管理了身份认证和资源受权管控能力。服务提供方可经过OpenIAM来实现接口访问的细粒度管控。服务持有的一套密钥凭据,可访问全部被受权的服务。OpenIAM结合KMS来进行服务密钥的统一分发,业务服务无需关注密钥凭据的获取。git
OpenIAM容许在一个服务下建立并管理多个受权对象,并容许给单个受权对象或一组受权对象分配不一样的权限,从而实现不一样服务拥有不一样的资源访问权限。OpenIAM的功能特性以下:gitlab
- 集中控制服务密钥:管理每一个服务及其访问密钥
- 集中控制服务访问权限:控制每一个服务访问资源的权限
- 集中控制服务资源:对服务所建立的资源进行集中控制