tencent cloud

文档反馈

访问管理指引

最后更新时间:2024-08-13 16:29:50

    背景信息

    如果您在腾讯云中使用到了多款产品服务,这些服务由不同人分管,但都共享最高权限的主账号密钥,将存在以下问题:
    密钥由多人共享,泄密风险高。
    无法限制其它人的访问权限,易产生误操作造成安全风险。
    此时,您可通过 访问管理(Cloud Access Management,CAM)新建多个用户,以实现不同人管理不同服务。并且可以通过关联策略,让不同用户拥有在各个服务控制台上进行查看和操作的权限。本文档提供了主机安全查看和操作权限的示例,指导用户如何使用主机安全的访问策略。

    操作示例

    全读写策略

    如果您希望用户拥有主机安全产品所有接口的读写权限,可对该用户关联名称为:QcloudCWPFullAccess 的策略。 具体操作步骤参考 授权管理,将预设策略 QcloudCWPFullAccess 授权给用户。

    只读策略

    如果您希望用户拥有查询主机安全的权限,但是不具有新增、删除、修改等操作的权限,可对该用户关联名称为:QcloudCWPReadOnlyAccess 的策略。该策略是通过给用户开放以”Describe“、”Get“、”Check“、”Export“为开头的接口访问权限来达到目的。 具体操作步骤参考 授权管理,将预设策略 QcloudCWPReadOnlyAccess 授权给用户。

    自定义策略

    如果您觉得预设策略不能满足您的要求,您可以通过 创建自定义策略 达到目的。
    说明:
    新建的用户默认不关联主机安全任何策略,即不具备任何权限。了解更多详见 访问管理用户指南
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持