tencent cloud

文档反馈

访问管理概述

最后更新时间:2022-05-12 12:24:12
    如果您在腾讯云中使用到了轻量应用服务器 TencentCloud Lighthouse、私有网络、数据库等服务,这些服务由不同的人管理,但都共享您的云账号密钥,将存在以下问题:
    您的密钥由多人共享,泄密风险高。
    您无法限制其他人的访问权限,易产生误操作造成安全风险。
    针对此问题,您可使用 访问管理(Cloud Access Management,CAM),通过子账号分配不同的人管理不同的服务,来规避以上问题。默认情况下,子账号没有使用轻量应用服务器或其相关资源的权限,需创建策略授予子账号使用所需资源的权限。若您不需要对子账户进行轻量应用服务器相关资源的访问管理,您可以跳过此章节。跳过这些部分不会影响您对文档中其余部分的理解和使用。

    访问管理功能

    访问管理 CAM 是腾讯云提供的 Web 服务,主要用于帮助用户对腾讯云账户下资源的访问权限的安全管理。您可以通过 CAM 创建、管理和销毁用户或用户组,并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。策略能够授权或者拒绝用户使用指定资源完成指定任务,当您在使用 CAM 时,可以将策略与一个用户或一组用户关联起来进行权限控制。
    轻量应用服务器已接入 CAM,您可以使用 CAM 对轻量应用服务器相关资源进行权限控制。

    相关概念

    CAM 用户

    CAM 用户是您在腾讯云中创建的一个实体,每一个 CAM 用户仅同一个腾讯云账户关联。您注册的腾讯云账号身份为主账号,您可以通过 用户管理 来创建拥有不同权限的子账号进行协作。子账号的类型分为 子用户协作者 以及 消息接收人

    策略

    策略 是用于定义和描述一条或多条权限的语法规范,腾讯云的策略类型分为预设策略和自定义策略。
    预设策略: 由腾讯云创建和管理的策略,是被用户高频使用的一些常见权限集合,如资源全读写权限等。预设策略操作对象范围广,操作粒度粗,且为系统预设,不可被用户编辑。
    自定义策略:由用户创建的策略,允许进行细粒度的权限划分。例如,为子账号关联一条使用策略,使其有权管理弹性伸缩的伸缩组,而无权管理云数据库实例。

    资源

    资源(resource)是策略的元素,描述一个或多个操作对象,例如弹性伸缩的启动配置和伸缩组。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持