- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Tutoriais Práticas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Tutoriais Práticas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
Se você estiver usando vários serviços do Tencent Cloud, como VPC, CVM e TencentDB, que são gerenciados por diferentes usuários que compartilham sua chave de conta do Tencent Cloud, você pode encontrar os seguintes problemas:
Sua chave é compartilhada por vários usuários, o que representa um alto risco de vazamento.
Você não pode limitar as permissões de acesso de outros usuários, o que representa um risco de segurança devido a uma possível operação incorreta.
Para evitar esses problemas, é possível usar subcontas para permitir que usuários diferentes gerenciem serviços diferentes. Por padrão, uma subconta não tem permissão para usar um CVM ou recursos relacionados ao CVM. Portanto, é necessário criar uma política para conceder os recursos ou permissões necessários às subcontas.
Visão geral
O Cloud Access Management (CAM) é um serviço da web fornecido pelo Tencent Cloud para ajudar os clientes a gerenciar as permissões de acesso aos recursos em suas contas do Tencent Cloud de forma segura. É possível usar o CAM para criar, gerenciar e encerrar usuários (ou grupos de usuários), e usar o gerenciamento de identidade e de políticas para controlar os recursos do Tencent Cloud que podem ser usados por cada usuário.
Ao usar o CAM, você pode associar uma política a um usuário ou grupo de usuários. A política pode autorizar ou negar as solicitações dos usuários de usar recursos especificados para concluir tarefas especificadas.
Para obter mais informações básicas sobre as políticas do CAM, consulte Lógica da sintaxe.
Para obter mais informações sobre o uso das políticas do CAM, consulte Políticas.
Se não for necessário gerenciar as permissões de acesso de subcontas para recursos do VPC, pule esta seção. Isso não afetará sua compreensão e uso de outras partes do documento.
Introdução
Uma política do CAM deve autorizar ou negar o uso de uma ou mais operações do VPC. Ao mesmo tempo, ela deve especificar os recursos (que podem ser todos os recursos ou recursos parciais para determinadas operações) que podem ser usados para as operações. A política também pode incluir as condições definidas para os recursos de operação.
Algumas operações de API do VPC aceitam permissões no nível de recursos. Ou seja, ao chamar essas APIs, você não pode especificar alguns recursos para as operações. Em vez disso, você deve especificar todos os recursos para as operações.
Tarefa | Link |
Estrutura básica de uma política | Sintaxe da política |
Definir as operações da política | Operações do VPC |
Definir os recursos da política | Caminhos dos recursos do VPC |
Permissões de nível de recursos compatíveis com o VPC | |
Exemplo do console |
Sim
Não
Esta página foi útil?