Tencent Cloud 계정 키를 공유하는 다른 사용자가 관리하는 CLB, CVM, TencentDB와 같은 여러 Tencent Cloud 서비스를 사용하는 경우 다음과 같은 문제가 발생할 수 있습니다.
사용자의 키를 여러 사람과 공유할수록 유출 위험도 높아집니다.
다른 사람의 액세스 권한을 제한할 수 없으므로 오작동 및 보안 위험이 발생할 가능성이 높아집니다.
CAM(Cloud Access Management)은 Tencent Cloud 리소스에 대한 액세스 권한을 관리하는 데 사용됩니다. CAM을 사용하면 ID 관리 및 정책 관리 기능을 사용하여 어떤 Tencent Cloud 리소스에 어떤 서브 계정이 액세스할 수 있는지 제어할 수 있습니다. 예를 들어, 계정 아래에 서로 다른 프로젝트에 배포된 여러 CLB 인스턴스가 있는 경우 액세스 권한을 관리하고 리소스를 승인하기 위해 이 관리자만 프로젝트 A에서 CLB 리소스를 사용할 수 있다는 권한 정책을 사용하여 프로젝트 A의 관리자를 바인딩할 수 있습니다.
서브 계정에 대한 CLB 리소스에 대한 액세스 권한을 관리할 필요가 없다면 이 섹션을 건너뛸 수 있습니다. 이 섹션을 건너뛰더라도 문서의 나머지 섹션을 이해하고 사용하는 데 영향을 미치지 않습니다.
CAM의 기본 개념
루트 계정은 정책을 바인딩하여 서브 계정에 권한을 부여합니다. 정책 설정은 [API, 리소스, 사용자/사용자 그룹, 허용/거부 및 조건] 레벨에 따라 다를 수 있습니다.
1. 계정
루트 계정
루트 계정은 Tencent Cloud 리소스의 기본 소유자로서 리소스 사용 요금 계산 및 과금의 주체이며 Tencent Cloud 서비스에 로그인하는 데 사용할 수 있습니다.
서브 계정
서브 계정은 루트 계정에 의해 생성되며 Tencent Cloud 콘솔에 로그인하는 데 사용할 수 있는 특정 ID 및 ID 자격 증명이 있습니다. 루트 계정은 여러 서브 계정(사용자)을 만들 수 있습니다. 서브 계정은 기본적으로 리소스를 소유하지 않습니다. 루트 계정을 통해 권한을 부여 받아야 합니다.
신원 자격 증명
여기에는 로그인 자격 증명 및 액세스 인증서가 포함됩니다. 로그인 자격 증명은 사용자 이름과 비밀번호를 나타냅니다. 액세스 인증서는 TencentCloud API 키(SecretId 및 SecretKey)를 나타냅니다.
2. 리소스 및 권한
리소스
리소스는 CVM 인스턴스 및 VPC 인스턴스와 같이 Tencent Cloud 서비스에서 운영되는 객체입니다.
권한
권한은 특정 사용자가 특정 작업을 수행하도록 허용 또는 거부하는 권한입니다. 기본적으로 루트 계정은 그 아래의 모든 리소스에 대한 전체 액세스 권한을 가집니다. 반면 서브 계정은 루트 계정의 리소스에 대한 액세스 권한이 없습니다.
정책
정책은 하나 이상의 권한을 정의하고 설명하는 데 사용되는 구문 규칙입니다. 루트 계정은 사용자/사용자 그룹과 정책을 연결하여 권한 부여를 수행합니다.
관련 문서