tencent cloud

Tencent Cloud Distributed Cache (Redis OSS-Compatible)

Berita Terkini dan Pengumuman
Catatan Rilis
Pengumuman
Pengenalan Produk
Ikhtisar
Keunggulan
Kasus Penggunaan
Mesin Penyimpanan
Product Series
Performa
Pemisahan Baca/Tulis
Deployment Multi-AZ
Wilayah dan AZ
Panduan Pembelian
Ikhtisar Penagihan
Metode Pembelian
Pembayaran Jatuh Tempo
Memulai
Membuat Instans TencentDB for Redis
Menghubungkan ke Instans TencentDB for Redis (melalui Jaringan Pribadi)
Panduan Pengoperasian
Ikhtisar Operasi
Koneksi SDK
Manajemen dan Pemeliharaan Instans
Peningkatan Instans
Manajemen Deployment Multi-AZ
Pencadangan dan Pemulihan
Manajemen akun
Konfigurasi Parameter
Manajemen Akses
Jaringan dan Keamanan
Pemantauan dan Peringatan Alarm
Replikasi Global
Service Agreement
Service Level Agreement
Terms of Service
Glosarium
DokumentasiTencent Cloud Distributed Cache (Redis OSS-Compatible)Panduan PengoperasianManajemen AksesIkhtisar

Ikhtisar

PDF
Mode fokus
Ukuran font
Terakhir diperbarui: 2024-01-09 11:00:03

Masalah yang Diketahui

Jika Anda menggunakan beberapa layanan Tencent Cloud seperti CVM, VPC, dan TencentDB yang dikelola oleh pengguna berbeda yang membagikan kunci akun Tencent Cloud Anda, Anda mungkin menghadapi masalah berikut:
Kunci Anda dibagikan oleh beberapa pengguna, sehingga berisiko tinggi untuk disusupi.
Anda tidak dapat membatasi izin akses pengguna lain, yang menimbulkan risiko keamanan karena potensi kesalahan operasi.

Solusi

Anda dapat mengizinkan pengguna yang berbeda untuk mengelola layanan yang berbeda melalui sub-akun untuk menghindari masalah di atas. Secara default, sub-akun tidak memiliki izin untuk menggunakan sumber daya Tencent Cloud atau layanan terkait. Dengan demikian, Anda perlu membuat kebijakan untuk memberikan izin yang diperlukan ke sub-akun.
Cloud Access Management (CAM) adalah layanan Tencent Cloud berbasis web yang membantu Anda mengelola dan mengontrol izin akses ke sumber daya Tencent Cloud dengan aman. Menggunakan CAM, Anda dapat membuat, mengelola, dan menghentikan pengguna (grup), dan mengontrol sumber daya Tencent Cloud yang dapat digunakan oleh pengguna tertentu melalui manajemen identitas dan kebijakan.
Saat menggunakan CAM, Anda dapat mengaitkan kebijakan dengan pengguna atau grup pengguna untuk mengizinkan atau melarang mereka menggunakan sumber daya tertentu untuk menyelesaikan tugas tertentu. Untuk informasi selengkapnya tentang kebijakan CAM, silakan lihat Sintaksis Kebijakan.
Jika Anda tidak perlu mengelola izin akses ke sumber daya TencentDB untuk sub-akun, lewati bagian ini. Tidnakan ini tidak akan memengaruhi pemahaman dan penggunaan Anda atas bagian lain dalam dokumentasi.

Memulai

Kebijakan CAM harus mengizinkan atau menolak penggunaan satu atau beberapa operasi Redis. Pada saat yang sama, kebijakan harus menentukan sumber daya yang dapat digunakan untuk operasi (yang dapat berupa semua sumber daya atau sebagian sumber daya untuk operasi tertentu). Kebijakan juga dapat mencakup kondisi yang ditetapkan untuk sumber daya yang dimanipulasi.
Sebaiknya kelola sumber daya Redis dan mengotorisasi operasi Redis melalui kebijakan CAM. Meskipun pengalaman tetap sama bagi pengguna yang sudah ada yang diberikan izin oleh proyek, tetapi tidak disarankan untuk terus mengelola sumber daya dan mengotorisasi operasi dengan cara berbasis proyek.
Kondisi efektivitas tidak dapat diatur untuk Redis untuk saat ini.
Informasi yang Relevan
Tautan
Struktur kebijakan dasar
Definisi operasi dalam kebijakan
Definisi sumber daya dalam kebijakan
Izin tingkat sumber daya

Topik sebelumnya: Auto-FailbackTopik selanjutnya: Sintaks Kebijakan Otorisasi

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan