青云QingCloud IAM 服务可将云平台各模块的操作 API 进行统一纳管，并定义各类服务及资源之间的关系，由使用者自行编辑策略以组合成不同操作权限的集合后赋予其他身份，最终实现对该使用者名下的服务或资源接入控制统一管理。

访问凭证采用 RSA 非对称加密算法，有效保证密钥安全。并支持使用者自行设置和调整凭证 Token 失效时间以保证凭证安全，使得身份凭证可在一定时间后自动失效。

支持针对任意复合策略指定 API 和资源范围时模拟策略评估结果，以有效规避和防止复杂的策略权限组合偏离管理期望。

支持在创建策略时无缝切换可视化与编程模式，对比并生成精准策略权限概要，极大提升中高级企业客户的权限定制体验。同时，使用者可自定义策略版本，并支持策略版本可视化对比管理，可一目了然看到各策略版本之间微小变化，从而专注于提升更流畅更便捷的操作体验。

基于云服务 API 颗粒度创建访问策略，支持允许和拒绝效力，支持多种服务及多重效力任意叠加，支持随时切换为开发者模式为服务及 API 设置通配符。

业内首创将各类纳管服务的 API 操作按只读、维护和敏感分类而非单纯的可读可写， 旨在辅助管理权限的分配与设计，让授权目标时更清晰、更谨慎、更安全。

使用者可以为其账号、主机及子账户创建身份，并授予访问权限。