tencent cloud

Cloud Access Management
Tencent Cloud 제품, 리소스에 대한 액세스를 안전하게 관리합니다.
시작하기문의하기
소개
특징
기능
응용 시나리오
가격

소개

소개

특징

기능

응용 시나리오

가격

소개

CAM(Cloud Access Management)는 사용자 및 권한 관리 시스템입니다. 클라이언트가 Tencent Cloud 제품과 리소스를 안전하고 정확하게 액세스하도록 지원합니다. Tencent Cloud 리소스를 액세스하고자 방문 관리에 사용자 혹은 역할을 생성하여 별도의 보안 인증서(콘솔 로그인 암호, 클라우드 API 보안 키 등)를 적용하거나 임시 보안 인증서를 요청하기도 합니다. 권한을 관리하여 사용자와 역할이 실행해야 하는 조작과 액세스하는 리소스를 제어합니다. 혹 기업이나 조직에 내부 네트워크 계정 시스템이 구축되었다면 Tencent Cloud 계정에 기업 사용자 맞춤용 사용자 혹은 협업자를 재생성할 필요가 없으며 신원 제공업체는 기업형 사용자에게 싱글사인온(SSO) 로그인 능력을 제공합니다. IdP 신원 인증에 통과한 외부 사용자는 직접 Tencent Cloud 리소스에 액세스할 수 있습니다.

CAM 문서
특징
액세스 권한 관리

루트 계정 관련 자격 증명을 공유하지 않아도 간단한 권한부여를 통해 다른 사용자는 루트 계정 리소스를 액세스할 수 있습니다. 예를 들면, 루트 계정에 멀티 서브 계정을 추가하여 여러 직원이 사용하게 함으로써 Tencent Cloud 계정 내 리소스를 안전하게 관리합니다.

세분화된 권한 할당

개인별 리소스별 특정 권한을 부여할 수 있습니다. 예를 들어 어떤 서브 계정에서는 특정 COS 버킷에 대한 읽기 권한을 가질 수 있지만 다른 서브 계정이나 루트 계정에서는 특정 COS 스토리지 객체에 대해 쓰기 권한을 가질 수 있습니다.

2차 인증

계정 보안을 위해 루트 계정과 서브 계정에 대한 2차 인증을 활성화할 수 있습니다. 2차 인증을 통해 사용자는 계정을 사용하는 데 필요한 암호, 액세스 키, 로그인, 특수 구성 디바이스의 코드도 제공해야 합니다.

기능
액세스 권한 관리

루트 계정 관련 자격 증명을 공유하지 않아도 간단한 권한부여를 통해 다른 사용자는 루트 계정 리소스를 액세스할 수 있습니다. 예를 들면, 루트 계정에 멀티 서브 계정을 추가하여 여러 직원이 사용하게 함으로써 Tencent Cloud 계정 내 리소스를 안전하게 관리합니다.

세분화한 권한 관리

개인별 리소스별 특정 권한을 부여할 수 있습니다. 예를 들어 어떤 서브 계정에서는 특정 COS 버킷에 대한 읽기 권한을 가질 수 있지만 다른 서브 계정이나 루트 계정에서는 특정 COS 스토리지 객체에 대해 쓰기 권한을 가질 수 있습니다.

2차 인증

계정 보안을 위해 루트 계정과 서브 계정에 대한 2차 인증을 활성화할 수 있습니다. 2차 인증을 통해 사용자는 계정을 사용하는 데 필요한 암호, 액세스 키, 로그인, 특수 구성 디바이스의 코드도 제공해야 합니다.

신분 연동

CAM을 활용하여 기존 신분 인증 시스템(예를 들면 기업 네트워크 혹은 인터넷 idP)에서 암호를 확보하여 Tencent Cloud 계정의 임시 액세스 권한을 확보할 수 있습니다.

PCI DSS 준수

CAM(Cloud Access Management)은 사업자 또는 서비스 공급자가 신용카드 데이터 처리, 저장 및 전송를 지원하고 지불카드산업(PCI) 데이터 안전 기준(DSS)을 적용하고 있습니다. 이는 현재 글로벌 에서 가장 권위있고 유일한 지불카드산업 데이터 보안 기준입니다.

Tencent Cloud의 대부분 제품 지원

CAM은 클라우드 CVM, COS, CDB 등 Tencent Cloud의 대부분 제품을 지원합니다. CAM 콘솔에서 리소스 관리 권한을 통합 설정할 수 있습니다. 관련하여 이 서비스를 적용 가능한 Tencent Cloud 제품 리스트는 CAM 지원 제품 문서를 참조하세요.

응용 시나리오

서브 계정에 리소스 관리 권한을 할당합니다. CAM에서 사용자 또는 역할을 생성하여 단일 보안 인증서(콘솔 로그인 암호, 클라우드 API 보안 키 등)를 배분하거나 임시 보안 인증서를 요청하여 Tencent Cloud 리소스를 액세스할 수 있습니다. 권한을 관리하여 사용자와 역할이 실행 가능한 구체적인 조작과 액세스 가능한 리소스를 관제할 수 있습니다.

기존에 외부 ID를 소유한 사용자가 Tencent Cloud 리소스를 액세스할 수요가 있을 때 CAM에서 기존 신원 인증 시스템을 사용하여 직원과 서비스 공급업체에 Tencent Cloud 리소스를 액세스하는 권한을 부여할 수 있습니다. Tencent Cloud는 SAML 2.0(Security Assertion Markup Language 2.0)의 신분인증 연동을 지원함으로 기업 내부 네트워크 계정과의 연동을 구현할 수 있습니다.

서브 계정에 사용자 이름과 암호를 제외한 보호 레이어를 한 층 추가를 지원합니다. WeChat QR코드 스캔 검증, MFA 디바이스 검증(하드웨어 및 가상 MFA 디바이스 검증으로 구분합니다), 모바일 인증코드 검증 등 3종 방식으로 검증합니다. 설정 상태에 따라 신원을 인증하고 주변 안전을 지키기 위해 로그인 및 민감 이슈를 조작하기 전에 WeChat으로 QR코드를 스캔하거나 6자리 인증 코드를 제공해야 합니다.

가격

CAM은 무료 서비스입니다. Tencent Cloud 기타 서비스를 이용 시 과금이 부과될 수 있습니다.