如果您在腾讯云中使用到了私有网络、云服务器、数据库等服务,这些服务由不同的人管理,但都共享您的云账号密钥,将存在如下问题:
您的密钥由多人共享,泄密风险高。
您无法限制其它人的访问权限,易产生误操作造成安全风险。
此时,您可通过子帐号实现不同的人管理不同的服务,来规避如上的问题。默认情况下,子帐号没有使用 CVM 的权利或者 CVM 相关资源的权限。因此,我们就需要创建策略来允许子帐号使用他们所需要的资源或权限。
概述
访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,它主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
当您使用 CAM 的时候,可以将策略与一个用户或一组用户关联起来,策略能够授权或者拒绝用户使用指定资源完成指定任务。
有关 CAM 策略的更多相关基本信息,请参照 语法逻辑。 有关 CAM 策略的更多相关使用信息,请参照 策略。 若您不需要对子账户进行 VPC 相关资源的访问管理,您可以跳过此章节,跳过这些部分不会影响您对文档中其余部分的理解和使用。
入门
CAM 策略必须授权使用一个或多个 VPC 操作或者必须拒绝使用一个或多个 VPC 操作。同时还必须指定可以用于操作的资源(可以是全部资源,某些操作也可以是部分资源),策略还可以包含操作资源所设置的条件。
VPC 部分 API 操作支持资源级权限,意味着,对于该类 API 操作,您不能在使用该类操作的时候指定某个具体的资源来使用,而必须要指定全部资源来使用。
本页内容是否解决了您的问题?