tencent cloud

Virtual Private Cloud

Notas de versão e anúncios
Notas de versão
Announcements
Introdução do produto
Visão geral
Vantagens
Casos de uso
Conceitos
Limite de cota
Início rápido
Planejamento de rede
Conexões do VPC
Criação de uma VPC IPv4
Guia de operação
Topologia de rede
Virtual Private Cloud (VPC)
Sub-redes
Tabelas de rotas
IP elástico
HAVIPs
Pacote de largura de banda
Conexão de rede
Gerenciamento de segurança
Ferramentas de diagnóstico
Monitoramento e alarmes
Tutoriais Práticas
Migração da rede clássica para o VPC
Configuração de um CVM de gateway público
Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
Comunicação principal/secundária de nuvem híbrida (DC e VPN)
Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
Perguntas frequentes
Geral
Conexão
Segurança
Fale conosco
Glossário
DocumentaçãoVirtual Private CloudGuia de operaçãoGerenciamento de segurançaGerenciamento de acessoVisão geral do Cloud Access Management

Visão geral do Cloud Access Management

PDF
Modo Foco
Tamanho da Fonte
Última atualização: 2024-01-24 17:55:51
Se você estiver usando vários serviços do Tencent Cloud, como VPC, CVM e TencentDB, que são gerenciados por diferentes usuários que compartilham sua chave de conta do Tencent Cloud, você pode encontrar os seguintes problemas:
Sua chave é compartilhada por vários usuários, o que representa um alto risco de vazamento.
Você não pode limitar as permissões de acesso de outros usuários, o que representa um risco de segurança devido a uma possível operação incorreta.
Para evitar esses problemas, é possível usar subcontas para permitir que usuários diferentes gerenciem serviços diferentes. Por padrão, uma subconta não tem permissão para usar um CVM ou recursos relacionados ao CVM. Portanto, é necessário criar uma política para conceder os recursos ou permissões necessários às subcontas.

Visão geral

O Cloud Access Management (CAM) é um serviço da web fornecido pelo Tencent Cloud para ajudar os clientes a gerenciar as permissões de acesso aos recursos em suas contas do Tencent Cloud de forma segura. É possível usar o CAM para criar, gerenciar e encerrar usuários (ou grupos de usuários), e usar o gerenciamento de identidade e de políticas para controlar os recursos do Tencent Cloud que podem ser usados por cada usuário.
Ao usar o CAM, você pode associar uma política a um usuário ou grupo de usuários. A política pode autorizar ou negar as solicitações dos usuários de usar recursos especificados para concluir tarefas especificadas.
Para obter mais informações básicas sobre as políticas do CAM, consulte Lógica da sintaxe.
Para obter mais informações sobre o uso das políticas do CAM, consulte Políticas.
Se não for necessário gerenciar as permissões de acesso de subcontas para recursos do VPC, pule esta seção. Isso não afetará sua compreensão e uso de outras partes do documento.

Introdução

Uma política do CAM deve autorizar ou negar o uso de uma ou mais operações do VPC. Ao mesmo tempo, ela deve especificar os recursos (que podem ser todos os recursos ou recursos parciais para determinadas operações) que podem ser usados para as operações. A política também pode incluir as condições definidas para os recursos de operação.
Algumas operações de API do VPC aceitam permissões no nível de recursos. Ou seja, ao chamar essas APIs, você não pode especificar alguns recursos para as operações. Em vez disso, você deve especificar todos os recursos para as operações.
Tarefa
Link
Estrutura básica de uma política
Sintaxe da política
Definir as operações da política
Operações do VPC
Definir os recursos da política
Caminhos dos recursos do VPC
Permissões de nível de recursos compatíveis com o VPC
Exemplo do console
Anterior: Caso de configuraçãoPróximo: Tipos de recursos autorizáveis

Ajuda e Suporte

Esta página foi útil?

comentários