支持 CAM 的产品

最后更新时间:2021-08-23 16:12:41

    简介

    访问管理已经支持对多数腾讯云产品服务进行权限管理。本文主要介绍支持访问管理 CAM 的产品服务的相关信息。具体维度包括授权粒度、控制台、根据标签进行授权、参考文档等。
    以下列表分别罗列了腾讯云平台各大产品类别下已支持 CAM 的服务。
    对表中信息进行如下定义:

    • 服务:支持 CAM 的云服务的名称,单击链接至对应产品服务文档,方便您快速获取相关信息。
    • 授权粒度:当前服务提供的最小授权粒度。
    说明:

    其中授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

    • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。
    • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
    • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器。
    • 控制台:是否支持子账号通过控制台访问当前服务,“✓”表示支持,“-”表示暂不支持。
    • 根据标签进行授权:当前服务是否支持通过标签进行权限管理,“✓”表示支持,“-”表示暂不支持。
    • 服务角色:当前服务是否支持作为角色载体进行跨服务授权访问其他服务,“✓”表示支持,“-”表示暂不支持。
    • 参考文档:当前服务与 CAM 相关的文档链接,“-”表示暂无。

    计算

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    云服务器 1 资源级 访问管理指南
    弹性伸缩 资源级 -
    批量计算 资源级 - 访问管理指南
    说明:

    1 云服务器中 GPU 云服务器专用宿主机 均已支持使用 CAM。

    容器

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    容器服务 资源级 访问管理指南
    容器镜像服务 资源级 资源级 -

    存储

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    对象存储 资源级 1 访问管理指南
    文件存储 资源级 访问管理指南
    云硬盘 资源级 - -
    云数据迁移 服务级 - - -
    日志服务 资源级 - 访问管理指南
    说明:

    1 对象存储中 GetService 和 PutBucket 暂未支持标签授权,需要单独进行自定义策略授权。

    网络

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    负载均衡 资源级 访问管理指南
    私有网络 VPC 1 资源级 - -
    专线接入 资源级 - -
    说明:

    1 私有网络中 弹性网卡NAT 网关对等连接VPN 连接网络流日志Anycast 公网加速云联网共享带宽包 均已支持使用 CAM。

    CDN 与加速

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    全球应用加速 资源级 - -
    全站加速网络 资源级 - -
    内容分发网络1 资源级 访问管理指南

    数据库

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    云数据库 MySQL 资源级 访问管理指南
    云数据库 MariaDB 资源级 访问管理指南
    云数据库 SQL Server 资源级 - 访问管理指南
    云数据库 PostgreSQL 资源级 - -
    TDSQL MySQL版 资源级 - 访问管理指南
    云数据库 Redis 资源级 - - 访问管理指南
    云数据库 MongoDB 资源级 访问管理指南
    数据传输服务 资源级 -
    游戏数据库 TcaplusDB 资源级 - -
    数据库智能管家 DBbrain 资源级 - - 访问管理指南
    TDSQL-A PostgreSQL 版 资源级 访问管理指南

    Serverless

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    云函数 资源级 访问管理指南
    Serverless 应用中心 资源级 - - -
    Serverless Framework - - - -

    中间件

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    消息队列 CMQ 资源级 - 访问管理指南
    消息队列 CKafka 资源级 - -
    API 网关 资源级 访问管理指南

    数据处理

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    数据万象 资源级 - 访问管理指南

    域名与网站

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    网站备案 服务级 - - -
    SSL证书 资源级 - - -

    数据安全

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    密钥管理系统 资源级 - 访问管理指南

    安全管理

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    安全运营中心 操作级 - -

    应用安全

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    Web 应用防火墙 操作级 - - -

    视频服务

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    实时音视频 资源级 - -
    云直播 资源级 访问管理指南
    云点播 资源级 访问管理指南
    视频处理 服务级 - -
    媒体直播 操作级 - - -
    媒体包装 操作级 - - -

    云智大数据平台

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    弹性 MapReduce 资源级 访问管理指南
    Elasticsearch Service 资源级 - 访问管理指南

    图像识别

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    文字识别 服务级 - - -

    游戏服务

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    游戏多媒体引擎 资源级 - -
    游戏服务器伸缩 资源级 访问管理指南
    游戏玩家匹配 资源级 -

    移动服务

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    腾讯移动推送 资源级 - - 访问管理指南

    云通信

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    即时通信 IM 资源级 - - -
    短信 资源级 - -

    云资源管理

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    标签 操作级 - - -
    资源编排 TIC 服务级 - - -

    管理与审计

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    访问管理 操作级 - - 访问管理指南
    云审计 操作级 - -
    企业组织 操作级 - - -

    监控与运维

    服务 授权粒度 控制台 根据标签进行授权 服务角色 参考文档
    云监控 资源级 -
    迁移服务平台 服务级 - -