tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
云数据库 MongoDB
    文档
    Download PDF

    访问管理概述

    最后更新时间:2023-06-01 11:27:27
    下载PDF
      访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,主要用于帮助用户安全管理腾讯云账户下资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制指定用户可以使用的腾讯云资源。

      背景信息

      如果您在腾讯云中使用到了云服务器、私有网络、云数据库等多项服务,这些服务由不同的人管理,但都共享您的云账号密钥,将存在如下问题:
      您的密钥由多人共享,泄密风险高。
      您无法限制其它人的访问权限,易产生误操作造成安全风险。

      基本概念

      主账号 用户申请腾讯云账号时,系统会创建一个用于登录腾讯云服务的主账号身份。主账号是腾讯云资源使用计量计费的基本主体。主账号默认拥有其名下所拥有的资源的完全访问权限,可以创建子账号并为子账号设置权限。
      子账号 子账号由主账号创建,完全归属于创建该子用户的主账号,有确定的身份 ID 和身份凭证。
      身份凭证 包括登录凭证和访问证书两种,登录凭证指用户登录名和密码,访问证书指云 API 密钥(SecretId 和 SecretKey)。
      资源 资源是云服务中被操作的对象,如一个云数据库 MongoDB 实例等。
      权限 权限是指允许或拒绝某些用户执行某些操作。默认情况下,主账号拥有其名下所有资源的访问权限,而子账号没有主账号下任何资源的访问权限。
      策略 策略是定义和描述一条或多条权限的语法规范。默认情况下,子账号没有使用云服务的权利或者相关资源的权限。因此,我们就需要创建策略来允许子账号使用他们所需要的资源或权限。

      更多信息

      更多访问管理的信息,请参见 访问管理 产品文档。
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款