应用身份服务 IDaaS - EIAM 新增机器间权限管理(M2M)
Dec 31 2025
应用身份服务 IDaaSEIAM云身份服务上线机器间权限管理(M2M)能力,支持无用户参与的应用间授权,结合API网关与RAM实现细粒度权限控制及无AK安全访问。
适用客户
全网客户
新增功能/规格
EIAM云身份服务新增机器间权限管理(M2M)能力,支持无需用户参与的应用间自动化授权。通过基础配置功能,可创建M2M应用并管理多类型凭证(Client Secret、公私钥、联邦凭证),设置网络访问范围及OAuth2.0/OIDC标准协议参数;授权管理实现调用方应用的细粒度权限控制,基于“资源:操作:限制条件”模型精准授权;权限开放则允许被调用方定义服务端权限,并通过受众标识(aud)绑定资源服务器身份,确保Token使用边界安全。该能力深度集成API网关与RAM STS,支持无AK访问阿里云资源,适用于API统一鉴权、多云协同、AI服务安全调用等场景,为企业构建零信任架构下的机器身份治理体系提供标准化支撑。