tencent cloud

TencentDB for MySQL

Tutorial Pengguna
Pengenalan Produk
Ikhtisar
Keunggulan
Kasus Penggunaan
Database Architecture
Kebijakan Isolasi Sumber Daya
Database Instance
Ketersediaan Tinggi (Beberapa AZ)
Wilayah dan AZ
Panduan Pembelian
Ikhtisar Penagihan
Metode Pembelian
Pembayaran Jatuh Tempo
Pengembalian Dana
Biaya Penyesuaian Instans
Penagihan Ruang Cadangan
Memulai
Ikhtisar
Membuat Instans MySQL
Panduan Operasi
Batas Penggunaan
Ikhtisar Operasi
Manajemen dan Pemeliharaan Instans
Peningkatan Versi
Memperluas Instans
Proksi Database
Manajemen Akun
Konfigurasi Parameter
Pencadangan dan Pengembalian
Migrasi data
Jaringan dan Keamanan
Pemantauan dan Alarm
Pusat Log
Tag
Laporan Resmi
Laporan Resmi Keamanan
Service Agreement
Service Level Agreement
Terms of Service
DokumentasiTencentDB for MySQLPanduan OperasiJaringan dan KeamananManajemen AksesIkhtisar

Ikhtisar

PDF
Mode fokus
Ukuran font
Terakhir diperbarui: 2024-01-13 12:31:11

Masalah yang Diketahui

Jika Anda memiliki beberapa pengguna yang mengelola berbagai layanan Tencent Cloud seperti CVM, VPC, dan TencentDB, dan mereka semua berbagi kunci akses akun Tencent Cloud Anda, Anda mungkin menghadapi masalah berikut:
Risiko tinggi disusupinya kunci Anda karena banyak pengguna membagikannya.
Pengguna Anda mungkin menimbulkan risiko keamanan dari kesalahan operasi karena kurangnya kontrol akses pengguna.

Solusi

Anda dapat menghindari masalah di atas dengan mengizinkan pengguna yang berbeda untuk mengelola layanan yang berbeda melalui sub-akun. Secara default, sub-akun tidak memiliki izin untuk menggunakan layanan atau sumber daya Tencent Cloud. Dengan demikian, Anda perlu membuat kebijakan untuk memberikan izin yang berbeda ke sub-akun.
Cloud Access Management (CAM) adalah layanan Tencent Cloud berbasis web yang membantu Anda mengelola dan mengontrol akses ke sumber daya Tencent Cloud dengan aman. Dengan menggunakan CAM, Anda dapat membuat, mengelola, dan menghentikan pengguna dan grup pengguna. Anda dapat mengelola identitas dan kebijakan untuk mengizinkan pengguna tertentu mengakses sumber daya Tencent Cloud Anda.
Saat menggunakan CAM, Anda dapat mengaitkan kebijakan dengan pengguna atau grup pengguna untuk mengizinkan atau melarang mereka menggunakan sumber daya tertentu untuk menyelesaikan tugas tertentu. Untuk informasi selengkapnya tentang kebijakan CAM, harap lihat Logika Sintaksis.
Anda dapat melewati bagian ini jika Anda tidak perlu mengelola izin ke sumber daya TencentDB untuk sub-akun. Ini tidak akan memengaruhi pemahaman dan penggunaan Anda atas bagian lain dalam dokumen.

Mulai

Kebijakan CAM digunakan untuk mengizinkan atau menolak satu atau lebih operasi TencentDB. Saat mengonfigurasi kebijakan, Anda harus menentukan sumber daya target operasi, yang dapat berupa semua sumber daya atau sumber daya tertentu. Kebijakan juga dapat mencakup kondisi di mana sumber daya dapat digunakan.
Keterangan:
Sebaiknya kelola sumber daya TencentDB dan mengizinkan operasi TencentDB melalui kebijakan CAM. Meskipun pengalaman pengguna tidak berubah untuk pengguna yang sudah ada yang diberikan izin oleh proyek, kami tidak menyarankan Anda untuk terus mengelola sumber daya dan mengotorisasi operasi dengan cara berbasis proyek.
Kondisi tidak dapat diatur di TencentDB untuk saat ini.
Tugas
Tautan
Pelajari selengkapnya tentang struktur kebijakan dasar
Menentukan operasi dalam kebijakan
Menentukan sumber daya dalam kebijakan
Izin tingkat sumber daya yang didukung oleh TencentDB
Sampel konsol

Topik sebelumnya: Migrasi Data Secara OfflineTopik selanjutnya: Sintaks Kebijakan Otorisasi

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan