Cloud Access Management (CAM) は以下の機能サポートを提供します:
アクセス権限の管理
マスターアカウント内でサブアカウントを作成し、サブアカウントにマスターアカウント下のリソース管理権限を付与することができます。これにより、マスターアカウントの関連する認証情報を共有する必要はありません。
細粒度の権限管理
異なるリソースに対して、異なる人員に異なるアクセス権限を付与することができます。例えば、一部のサブアカウントに特定のCOSストレージバケットの読み取り権限を持たせることができ、また、他のサブアカウントには特定のCOSストレージオブジェクトの書き込み権限を持たせることができますなど。ここでのリソース、アクセス権限、ユーザーはすべて一括でパッケージ化することができます。
フェデレーテッドアイデンティティ
CAMを使用して、既存の認証システム(例:企業ネットワーク内または Internet IDプロバイダー)でパスワードを取得したユーザーは、Tencent Cloudアカウントへの一時的なアクセス権限を取得できます。
結果整合性
CAMは現在、Tencent Cloudの複数のリージョンをサポートしており、ポリシーデータの複製によるリージョン間のデータ同期を実現しています。CAMによるポリシーの変更は即時に送信されますが、リージョン間のポリシー同期によりポリシーの有効化が遅延する場合があります。また、CAMはパフォーマンス向上のためにキャッシュを使用しており、状況によっては処理時間が増加することがあります。キャッシュされたデータの有効期限が切れるまでは、ポリシーの変更が反映されない可能性があります。