在整體的云上安全架構設計中，用戶的賬戶安全是貫穿始終的一個重要維度。 其中，身份和訪問控制是云計算環境下非常重要的安全措施，良好的身份和權限的設計，能夠確保只有授權的身份才能夠在指定的條件下訪問對應的云資源。它涉及到識別用戶和身份（身份驗證），確定該身份可以訪問哪些資源（授權），以及審計相應身份的訪問和操作記錄（監控和審計）。