サブユーザーへの機能利用権限付与
Download
フォーカスモード
フォントサイズ
マスターアカウントがサブユーザーにカスタムパスワード強度機能の使用権限を付与する方法についてご紹介します。
操作シナリオ
マスターアカウントはカスタムパスワード強度機能の全権限を持っており、追加設定は不要です。デフォルトでは、サブユーザーは当該機能の権限を持っていません。したがって、サブユーザーがカスタムパスワード強度機能を使用することを許可するポリシーを作成する必要があります。
CAM(Cloud Access Management)はTencent Cloudが提供するWebサービスであり、ユーザーがTencent Cloudアカウントのリソースへのアクセス権限を安全に管理することを支援します。CAMを通じて、ユーザー(グループ)の作成、管理、破棄が可能であり、ID管理とポリシー管理によって特定のユーザーが利用できるTencent Cloudリソースを制御できます。
デフォルトでは、サブユーザーはTDSQL-C for MySQLのデータベース監査を使用する権限がありません。したがって、ユーザーはサブユーザーがデータベース監査を使用することを許可するポリシーを作成する必要があります。サブユーザーに対するTDSQL-C for MySQLのデータベース監査関連リソースのCAMが必要ない場合は、このドキュメントを無視できます。
操作手順
1. メインアカウントでCAMコンソールにログインし、ユーザーリストで対応するサブユーザーを選択して承認をクリックします。
2. アカウントのニーズに応じて以下の権限を設定してください。なお、当該機能を制御する権限をサブユーザーに付与する必要があるかどうかにかかわらず、サブユーザーに
cynosdb:DescribeClusterPasswordComplexityを追加することをお勧めします。これにより、サブユーザーはコンソールでマスターアカウントが設定したパスワード強度の詳細設定を確認し、コンプライアンスに準拠したパスワード設定を行うことができます。関連するCAMアクセス権限の説明
権限名称 | 機能 |
cynosdb:DescribeClusterPasswordComplexity | カスタムパスワード強度の詳細設定と有効化状態を表示 |
cynosdb:CloseClusterPasswordComplexity | カスタムパスワード強度機能の無効化および一括無効化の権限 |
cynosdb:CopyClusterPasswordComplexity | 当該アカウントが管理する他のクラスタへのカスタムパスワード強度の同期権限です。 |
cynosdb:ModifyClusterPasswordComplexity | カスタムパスワード強度機能の詳細設定を変更する権限 |
cynosdb:OpenClusterPasswordComplexity | カスタムパスワード強度機能の有効化の権限 |
フィードバック