tencent cloud

Cloud Load Balancer

動向とお知らせ
製品アップデート情報
製品に関するお知らせ
製品の説明
製品概要
製品の優位性
ユースケース
技術原理
Product Comparison
使用上の制約
Service Regions and Service Providers
購入ガイド
課金概要
課金項目
購入方法
支払い延滞の説明
製品属性の選択
クイックスタート
ドメイン名型CLBクイックスタート
CLBクイックスタート
IPv6 CLBクイックスタート
CentOSにおけるNginxのデプロイ
CentOSにおけるJava Webのデプロイ
操作ガイド
CLBインスタンス
CLBリスナー
バックエンドサーバー
ヘルスチェック
証明書管理
ログ管理
監視アラート
Cloud Access Management
従来型CLB
プラクティスチュートリアル
証明書をCLBに配置(双方向認証)
CLBのGzip有効化設定およびチェック方法の説明
HTTPS転送設定スタートガイド
クライアントリアルIPの取得方法
ロードバランサーのモニタリングアラート設定のベストプラクティス
マルチアベイラビリティーゾーンの高可用性設定の説明
バランシングアルゴリズムの選択と重みの設定の例
CLBのリスニングドメイン名に対してWebセキュリティ保護を実行するようにWAFを設定する
メンテナンスガイド
クライアントのtimewaitが多すぎる場合の対処方法
CLBのHTTPSサービスパフォーマンステスト
ストレステストに関するよくあるご質問
CLB証明書の操作権限に関するご質問
障害処理
UDPヘルスチェックの異常
API リファレンス
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
よくあるご質問
課金関連
CLB設定関連
ヘルスチェック異常調査
HTTPS関連
WS/WSSプロトコルサポート関連
HTTP/2プロトコルサポート関連
連絡先
用語集
ドキュメントCloud Load Balancer操作ガイドCloud Access Management概要

概要

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-01-04 18:36:26
Cloud Load Balancer(CLB)、CVM、TencentDBなどのサービスを使用する場合、これらのサービスは管理者がそれぞれ異なりますが、いずれの管理者もクラウドアカウントキーを共有するため、次の問題が存在します。
キーが複数の人に共有されるため、機密漏洩リスクが高くなります。
他の人のアクセス権限を制限することはできませんので、誤操作によりセキュリティリスクが発生する可能性があります。
Cloud Access Management(CAM)は、Tencent Cloudアカウント下のリソースへのアクセス権限の管理に用いられます。CAMを使用することで、ID管理とポリシー管理によって、どのサブアカウントにどのリソースの操作権限を与えるかを制御することができます。
例えば、アカウント下に複数のCLBインスタンスがあり、異なるプロジェクトにデプロイされている場合、権限制御を強化し、リソースの権限承認を行うため、プロジェクトAの管理者に権限承認ポリシーをバインドすることができます。このポリシーでは、この管理者だけがプロジェクトA下のCLBリソースを操作できるように規定します。
サブアカウントのCLB関連リソースへのアクセス管理を行う必要がない場合は、このセクションをスキップできます。この部分をスキップしても、ドキュメントのそれ以外の内容の理解と利用には影響しません。

CAMの基本概念

ルートアカウントはサブアカウントにポリシーをバインドすることで権限承認を行います。ポリシーの設定は、**[API、リソース、ユーザー/ユーザーグループ、許可/拒否、条件]**の次元まで精密に行うことができます。
1. アカウント
ルートアカウント Tencent Cloudのリソースの帰属先であり、リソース使用量の計算と課金における基本主体です。Tencent Cloudサービスにログインできます。
サブアカウント ルートアカウントが作成するアカウントであり、確実なIDおよびIDクレデンシャルを有し、なおかつTencent Cloudコンソールにログインできます。ルートアカウントは複数のサブアカウント(ユーザー)を作成することができます。サブアカウントはデフォルトではリソースを所有せず、所属するルートアカウントによる権限承認を受ける必要があります。
ID証明書 ログイン証明書とアクセス証明書の2種類があります。ログイン証明書はユーザーのログイン名とパスワードを指し、アクセス証明書はTencent Cloud APIのキー(SecretIdおよびSecretKey)を指します。
2. リソースと権限
リソース リソースとは、クラウドサービスにおいて操作の対象となるものであり、例えばCVMインスタンス、VPCインスタンスなどがあります。
権限 権限とは、ある何人かのユーザーに対し、あるいくつかの操作の実行を許可または拒否することを指します。デフォルトでは、ルートアカウントはその名前の下にあるすべてのリソースへのアクセス権限を有する一方、サブアカウントにはルートアカウント下の何らかのリソースへのアクセス権限がありません
ポリシー ポリシーは、1つまたは複数の権限を定義および説明する構文仕様です。ルートアカウントはユーザー/ユーザーグループにポリシーをバインドすることによって権限承認を行います。
その他の関連情報については、CAMの概要をご参照ください。

関連ドキュメント

ターゲット
リンク
ポリシーとユーザー間の関係を理解する
ポリシーの基本構造を理解する
CAMをサポートしている他の製品について理解する

前の記事へ: アラート指標の説明次の記事へ: 権限承認の定義

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック