- 产品动态
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 访问管理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Private DNS APIs
- CreateEndPoint
- CreateExtendEndpoint
- CreateForwardRule
- CreatePrivateDNSAccount
- CreatePrivateZone
- CreatePrivateZoneRecord
- DeleteEndPoint
- DeleteForwardRule
- DeletePrivateZoneRecord
- DescribeAccountVpcList
- DescribeAuditLog
- DescribeDashboard
- DescribeEndPointList
- DescribeExtendEndpointList
- DescribeEndPointRegion
- DescribeForwardRule
- DescribeForwardRuleList
- DescribePrivateDNSAccountList
- DescribePrivateZoneList
- DescribePrivateZoneRecordList
- DescribePrivateZoneService
- DescribeQuotaUsage
- DescribeRequestData
- ModifyForwardRule
- ModifyPrivateZone
- ModifyPrivateZoneRecord
- ModifyPrivateZoneVpc
- ModifyRecordsStatus
- SubscribePrivateZoneService
- CreateEndPointAndEndPointService
- DescribePrivateZone
- DeletePrivateDNSAccount
- DeletePrivateZone
- Data Types
- Error Codes
- 常见问题
- PDNS 政策
- 相关协议
- 词汇表
- 产品动态
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 访问管理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Private DNS APIs
- CreateEndPoint
- CreateExtendEndpoint
- CreateForwardRule
- CreatePrivateDNSAccount
- CreatePrivateZone
- CreatePrivateZoneRecord
- DeleteEndPoint
- DeleteForwardRule
- DeletePrivateZoneRecord
- DescribeAccountVpcList
- DescribeAuditLog
- DescribeDashboard
- DescribeEndPointList
- DescribeExtendEndpointList
- DescribeEndPointRegion
- DescribeForwardRule
- DescribeForwardRuleList
- DescribePrivateDNSAccountList
- DescribePrivateZoneList
- DescribePrivateZoneRecordList
- DescribePrivateZoneService
- DescribeQuotaUsage
- DescribeRequestData
- ModifyForwardRule
- ModifyPrivateZone
- ModifyPrivateZoneRecord
- ModifyPrivateZoneVpc
- ModifyRecordsStatus
- SubscribePrivateZoneService
- CreateEndPointAndEndPointService
- DescribePrivateZone
- DeletePrivateDNSAccount
- DeletePrivateZone
- Data Types
- Error Codes
- 常见问题
- PDNS 政策
- 相关协议
- 词汇表
CAM 基本概念
主账户通过给子账户绑定策略实现授权,策略设置可精确到**[API,资源,用户/用户组,允许/拒绝,条件]**维度。
1. 账户
主账号:腾讯云资源归属、资源使用计量计费的基本主体,可登录腾讯云服务。
子账号:由根账号创建账号,有确定的身份 ID 和身份凭证,且能登录到腾讯云控制台。根账号可以创建多个子账号(用户)。子账号默认不拥有资源,必须由所属根账号进行授权。
身份凭证:包括登录凭证和访问证书两种,登录凭证是指用户登录名和密码,访问证书是指云 API 密钥(SecretId 和 SecretKey)。
2. 资源与权限
资源:资源是云服务中被操作的对象,例如一个云服务器实例,COS 存储桶,VPC 实例等。
权限:权限是指允许或拒绝某些用户执行某些操作。默认情况下,根账号拥有其名下所有资源的访问权限,而子账号没有根账号下任何资源的访问权限。
策略:策略是定义和描述一条或多条权限的语法规范。根账号通过将策略关联到用户/用户组完成授权。
相关文档
目标 | 链接 |
了解策略和用户之间关系 | |
了解策略的基本结构 | |
了解还有哪些产品支持 CAM |
是
否
本页内容是否解决了您的问题?