若您需使用专线接入、私有网络、云服务器等服务,且这些服务由不同人进行管理,但都共享您的云账号密钥,将存在以下问题:
您的密钥由多人共享,泄密风险高。
您无法限制其它人的访问权限,易产生误操作造成安全风险。
专线接入的专用通道支持资源级授权,您可以通过 CAM 服务实现由不同人管理不同服务,来解决上述问题。默认情况下,子账号不可以操作专用通道相关资源。因此需要创建相关策略允许子账号使用所需要的资源或权限。
说明:
若您不需要对子账户进行专用通道相关资源的访问管理,您可以跳过此章节。跳过此章节不会影响您对文档中其余部分的理解和使用。
授权支持列表
专线接入服务中包含物理专线、专用通道、专线网关等资源,对资源的授权详情如下:
CAM 概念
访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,它主要用于帮助您安全管理腾讯云账户下的资源访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
当您使用 CAM 时,可以将策略与一个用户或一组用户关联起来,策略能够授权或者拒绝用户使用指定资源完成指定任务。有关 CAM 策略的更多相关基本信息,请参见 策略语法。有关 CAM 策略的更多相关使用信息,请参见 策略。 根账户通过给子账户绑定策略实现授权,策略设置可精确到 API、资源、用户或用户组、允许或拒绝,条件等维度。
账户
根账号:腾讯云资源归属、资源使用计量计费的基本主体,可登录腾讯云服务。
子账号:由根账号创建账号,有确定的身份 ID 和身份凭证,且能登录到腾讯云控制台。根账号可以创建多个子账号(用户)。子账号默认不拥有资源,必须由所属根账号进行授权。
身份凭证:包括登录凭证和访问证书两种,登录凭证指用户登录名和密码,访问证书指云 API 密钥(SecretId 和 SecretKey)。
资源与权限
资源:指云服务中被操作的对象,如一个云服务器实例,COS 存储桶,VPC 实例等。
权限:指允许或拒绝某些用户执行某些操作。默认情况下,根账号拥有其名下所有资源的访问权限,而子账号没有根账号下任何资源的访问权限。
策略:指定义和描述一条或多条权限的语法规范。根账号通过将策略关联到用户或用户组完成授权。
相关文档