Tencent CloudでCloud Virtual Machine(CVM)、Virtual Private Cloud、クラウドデータベースなどのサービスをご使用されている場合、これらのサービスは異なる管理者によって管理されますが、すべてご利用のクラウドアカウントのキーを共有するため、次の問題が発生する可能性があります。
ご利用のキーは複数のユーザーによって共有されているため、漏えいのリスクが高くなります。
他のユーザーのアクセス権限を制限することはできませんので、誤操作によりセキュリティリスクが発生する可能性があります。
この場合、サブアカウントを割り当てすることにより、異なるサービスを異なる管理者に管理させることで、上記の問題を対処できます。デフォルトでは、サブアカウントにはCVMの権限またはCVM関連リソースにアクセスする権限がありません。従って、サブアカウントが必要なリソースまたは権限をアクセスできるようにする適切なポリシーを作成する必要があります。
Cloud Access Management(CAM)は、Tencent Cloudが提供するWebサービスであり、主にお客様がTencent Cloudアカウントのリソースへのアクセス権限を安全に管理するのに役立ちます。CAMを使用すると、ユーザ(グループ)を作成、管理、および廃棄でき、ID管理とポリシー管理を介して、Tencent Cloudリソースへのアクセスと使用を許可するユーザーを制御できます。
CAMを使用する場合、1つのユーザーまたはユーザーグループにポリシーを関連付けることができます。ポリシーによって特定リソースの特定タスクを実行するユーザーの権限が許可または拒否されます。 CAMポリシーの基本情報については、ポリシー構文 をご参照ください。 CAMポリシーの使用の詳細については、ポリシー をご参照ください。 サブアカウントのCVM関連リソースへのアクセス許可を管理する必要がない場合は、このセクションをスキップできます。この部分をスキップし、ドキュメントの残りの内容の理解と利用には影響しません。
入門
CAMポリシーは、1つ以上のCVM操作の実行を許可または拒否する必要があります。また、操作に利用できるリソース(すべてのリソースか、特定の操作の特定のリソース)を指定する必要もあります。ポリシーにはリソース操作に設定された条件も含めることができます。
一部のCVM API操作はリソースレベルの権限をサポートします。つまり、そのようなAPI操作を使用する時に特定のリソースを指定して使用することができなく、すべてのリソースを指定して使用する必要があります。