使用OpenIAM做爲服務間統一身份和資源受權的解決方案。它基於AWS的IAM模型設計,爲服務接口提供統一管理了身份認證和資源受權管控能力。服務提供方可經過OpenIAM來實現接口訪問的細粒度管控。服務持有的一套密鑰憑據,可訪問全部被受權的服務。OpenIAM結合KMS來進行服務密鑰的統一分發,業務服務無需關注密鑰憑據的獲取。git
OpenIAM容許在一個服務下建立並管理多個受權對象,並容許給單個受權對象或一組受權對象分配不一樣的權限,從而實現不一樣服務擁有不一樣的資源訪問權限。OpenIAM的功能特性以下:gitlab
- 集中控制服務密鑰:管理每一個服務及其訪問密鑰
- 集中控制服務訪問權限:控制每一個服務訪問資源的權限
- 集中控制服務資源:對服務所建立的資源進行集中控制