Identity and Access Management (IAM)

security iam access-control

Übersicht

STACKIT Identity and Access Management (IAM) bietet zentrale Verwaltung von Benutzeridentitäten, Gruppen und Berechtigungen. Mit feingranularen Zugriffskontrollen können Sie das Prinzip der minimalen Rechte umsetzen. Der Service unterstützt rollenbasierte Zugriffskontrolle (RBAC), Service Accounts für Anwendungen und Integration mit externen Identity Providern via SAML und OIDC. Audit Logs dokumentieren alle Zugriffe und Änderungen. IAM ist fundamental für sichere Cloud-Umgebungen, Compliance-Anforderungen und die Verwaltung von Berechtigungen in großen Teams und Organisationen.

Go SDK Beispiel

package main

import (
    "context"
    "fmt"
    "github.com/stackitcloud/stackit-sdk-go/services/iam"
)

func main() {
    // Initialize IAM client
    client, err := iam.NewClient()
    if err != nil {
        panic(err)
    }
    
    // Create a service account
    sa, err := client.CreateServiceAccount(context.Background(), &iam.CreateServiceAccountRequest{
        ProjectID:   "your-project-id",
        Name:        "my-service-account",
        Description: "Service account for application",
    })
    
    if err != nil {
        panic(err)
    }
    
    fmt.Printf("Service Account created: %s\n", sa.Email)
    
    // Assign a role
    err = client.AddPolicyBinding(context.Background(), &iam.AddPolicyBindingRequest{
        ProjectID: "your-project-id",
        Member:    fmt.Sprintf("serviceAccount:%s", sa.Email),
        Role:      "roles/editor",
    })
    
    if err != nil {
        panic(err)
    }
    
    fmt.Println("Role assigned successfully")
}

Dokumentation

🦫 Offizielle STACKIT Dokumentation

Vollständige Referenz und Anleitungen

Terraform Provider Dokumentation

Infrastructure as Code Ressourcen

Identity and Access Management (IAM)

Übersicht

Go SDK Beispiel

Dokumentation

Verwandte Artikel

IAM Best Practices für STACKIT

Secrets Management auf STACKIT