展开

关键词

首页关键词云计算访问控制

云计算访问控制

相关内容

零信任无边界访问控制系统

零信任无边界访问控制系统

智能搭建身份安全 、终端安全和链路安全三级“零信任安全”体系,精准控制网络边界访问行为
  • 云访问安全代理

    计费相关问题,功能相关问题,客户端相关问题,数据库支持说明,账号授权管理,使用 KMS 加密并授权,用户权限管理,系统日志,计费概述,购买方式,欠费说明,续费说明,退费说明,服务等级协议,升级实例版本,添加云元数据数据库支持说明,账号授权管理,使用 KMS 加密并授权,CASB 管理平台操作指南,用户权限管理,系统日志,购买指南,计费概述,购买方式,欠费说明,续费说明,退费说明,服务等级协议,升级实例版本,CASB 控制台操作指南,添加云元数据,添加自建元数据,元数据管理,创建 CASB 实例,数据库加密,概述,加解密前期准备,实时加解密,全量加解密,敏感数据识别,数据脱敏,概述,规则管理,规则,编辑规则,删除规则,新建规则,合规组
    来自:
  • 零信任无边界访问控制系统

    产品概述,产品优势,应用场景,购买指南,常见问题,服务等级协议,词汇表,产品简介,产品概述,产品优势,应用场景,购买指南,常见问题,服务等级协议,词汇表
    来自:
  • 云访问安全代理

    云访问安全代理(CASB),是一款面向应用的数据防护服务,采用免应用开发改造的配置方式,提供面向服务侧的字段级数据存储加密防护,有效抵御内外部数据安全威胁。
    来自:
  • 广告
    关闭

    50+款云产品免费体验

    提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 内网访问控制

    操作场景腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持内网访问控制,可基于内网访问链路限制私有网络内的客户端访问实例。在容器计算的实际生产场景中,通过内网拉取容器镜像可有效提升拉取速度,并避免公网带宽成本。TCR 支持将用户的私有网络接入至企业版实例中,以实现内网访问及网络访问控制。本文档介绍如何在 TCR 企业版实例中配置内网访问控制。完成以下配置后,您可使用在指定私有网络 VPC 内的云服务器通过内网拉取指定 TCR 实例内镜像。操作步骤新建访问链路登录 容器镜像服务 控制台,选择左侧导航栏中的【访问控制】>【内网访问】。在“内网访问”页面中,单击【新建】。在弹出的“新建内网访问链路”窗口中,配置私有网络及子网信息。登录 容器镜像服务 控制台,选择左侧导航栏中的【访问控制】>【内网访问】。在“内网访问”页面中,单击已创建成功的内网访问链路右侧的【管理自动解析】。
    来自:
  • 访问控制列表

    接口描述接口请求域名: cfw.tencentcloudapi.com 。访问控制列表默认接口请求频率限制:20次秒。输出参数 参数名称类型描述 TotalInteger总条数 DataArray of AcListsData访问控制列表数据 AllTotalInteger不算筛选条数的总条数 EnableInteger访问控制规则全部启用全部停用注意:此字段可能返回 null,表示取不到有效值。示例示例1 访问控制列表输入示例POST HTTP1.1Host: cfw.tencentcloudapi.comContent-Type: applicationjsonX-TC-Action: DescribeAcListsAPI Inspector用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
    来自:
  • ES 集群访问控制

    ES 集群部署在逻辑隔离的私有网络 VPC 中,我们提供了丰富的能力来切实保证云上资源的安全性,包括: 对腾讯云帐户下资源的 CAM 访问管理(参见 CAM 访问控制配置)ES 集群访问密码ES 集群用户登录认证设置Kibana 外网访问 IP 黑白名单,或限制 Kibana 仅能通过内网访问对 ES 集群有限开启外网访问和设置 IP 白名单提供的基于角色的访问控制(RBAC) 设置 ES 集群访问密码在创建腾讯云基于角色的访问控制(RBAC)对于已开启 ES 集群用户登录认证 的集群,用户将获得更多安全管理功能。白金版还可以进一步支持基于文档、字段级别的细粒度访问控制,详情请参考 Elastic 官网文档 基于角色的访问控制。更多相关安全功能使用可以参考: 保护您在 Elastic Stack 中的数据 Kibana XPACK SECURITYES SECURITY API
    来自:
  • 公网访问控制

    操作场景腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持公网访问控制,可基于白名单策略限制来自公网环境的客户端对实例的访问,保障实例内的数据隐私安全。新创建的 TCR 企业版实例默认不开启公网访问入口,即无法使用处在公网环境内的开发测试服务器直接进行镜像的推送,拉取操作。本文档介绍如何在 TCR 企业版实例中配置公网访问控制。前提条件在配置 TCR 企业版实例的公网访问控制前,您需要成功 购买企业版实例。操作步骤开启公网访问入口登录 容器镜像服务 控制台,选择左侧导航栏中的【访问控制】>【公网访问】。在“公网访问”页面,如果需要切换实例,请在页面上方选择实例所在地域,并在【实例名称】下拉列表中进行选择。选择【开启公网访问入口】即可开始开启入口。配置访问策略在“公网访问”页面,单击【添加公网白名单】并在弹出窗口中配置公网 IP 地址段及备注信息。
    来自:
  • iOA 应用安全访问服务

    腾讯iOA SaaS是一款基于零信任架构的应用安全访问云平台,为企业提供安全接入数据中心(本地、单云、混合云)的解决方案。企业客户通过iOA SaaS控制台实现对数据中心访问权限管控和终端安全管控。依托腾讯云全球加速节点,为企业员工提供快速、稳定的访问体验。适用于远程办公、数据中心接入、权限控制、终端管控等多种业务场景。
    来自:
  • ACL 访问控制实践

    ACL 概述访问控制列表(ACL)是基于资源的访问策略选项之一 ,可用来管理对存储桶和对象的访问。使用 ACL 可向其他主账号、子账号和用户组,授予基本的读、写权限。与访问策略有所不同的是,ACL 的管理权限有以下限制: 仅支持对腾讯云的账户赋予权限仅支持读对象、写对象、读 ACL、写 ACL 和全部权限等五个操作组不支持赋予生效条件不支持显式拒绝效力 ACL 支持的控制粒度您可以使用 ACL 赋予其他腾讯云账户的访问权限。如下提供了一个存储桶的 ACL 示例。使用 API 操作 ACL存储桶 ACL API操作名操作描述 PUT Bucket acl设置存储桶 ACL设置指定存储桶访问权限控制列表 GET Bucket acl查询存储桶 ACL查询存储桶的访问控制列表对象 ACL API操作名操作描述 PUT Object acl设置对象 ACL设置存储桶中某个对象的访问控制列表 GET Object acl查询对象 ACL查询对象的访问控制列表
    来自:
  • 网络访问控制概述

    腾讯云容器镜像服务(Tencent Container Registry,TCR)为企业版实例提供了网络访问控制能力,新创建的企业版实例为保障您的镜像仓库及 Helm Chart 内数据安全,默认不开启公网及私有网络访问入口,即拒绝全部外部访问。您可根据业务的具体需要,分别配置公网及内网访问控制策略,以最小范围放通业务客户端访问实例。详情请参见: 公网访问控制内网访问控制
    来自:
  • 创建访问控制策略

    凭据管理系统部分接口支持使用资源级权限对凭据进行操作,可控制允许用户何时执行操作或是否允许用户使用的特定资源。例如,您授权用户拥有广州地域凭据的权限,在 CAM 中可授权的资源类型为:qcs::ssm:ap-guangzhou:uin${uin}:*qcs::ssm:ap-guangzhou::*您授权接口访问某个UIN 创建的所有凭据,则资源类型为:qcs::ssm:$region:uin$uin:secretcreatorUin*您授权接口访问某个具体的凭据,则资源类型为:qcs::ssm:$region:region:uin$uin:secretcreatorUin*qcs::ssm:$region:uin$uin:secretcreatorUin$creatorUin$secretName接口级别授权列表 APIGetRegions获取可用 region 列表,用于控制台展示。 GetServiceStatus获取服务状态,用于判定服务是否开通。 ListSecrets获取所有凭据列表信息。
    来自:
  • 创建访问控制策略

    密钥管理系统部分接口支持使用资源级权限对密钥进行操作,可控制允许用户何时执行操作或是否允许用户使用特定资源。支持资源级授权的 API 列表密钥管理系统部分接口支持资源级授权,您可以指定子账号拥有特定资源的接口权限。API 接口描述信息 DescribeWhiteBoxKeyDetails获取白盒密钥列表 EnableWhiteBoxKeys批量启用白盒密钥 DeleteWhiteBoxKey删除白盒密钥 DescribeWhiteBoxKeyImportKeyMaterial导入密钥材料 GetParametersForImport获取导入主密钥(CMK)材料的参数 GenerateDataKey生成数据密钥 Decrypt解密 Encrypt加密 创建策略登录 访问管理控制台。
    来自:
  • CAM 访问控制

    ES CAM 简介访问管理(Cloud Access Management,CAM)是腾讯云提供的 Web 服务,主要用于帮助用户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限,CAM 策略的详细信息及使用请参见 CAM 策略。您可以登录 访问管理控制台-策略,在搜索框中搜索“Elasticsearch”,在列表中会显示默认策略,可对需要授权的账号进行绑定。如果默认策略不能满足需求,可单击【新建自定义策略】自定义授权。自定义权限策略ES 可授权的资源类型如下: 资源类型资源描述 instanceqcs::es:$region:$account:instance* 各 API 支持资源级权限访问控制详情如下: 接口名描述是否关联资源资源描述ES 目前支持除了 DescribeInstances 接口之外的其他操作接口来访问控制管理,您可以将账号下某个集群的更新、重启、删除等操作赋予某个子账号进行管理。
    来自:
  • CAM 访问控制

    云直播通过 CAM 访问控制进行权限管理,以便于您管理账户的云直播域名、配置和数据信息。您可以创建、管理或销毁用户(组),将不同的接口权限授予子用户(组),以实现身份管理和策略控制。子用户有确定的身份 ID 和身份凭证,可登录控制台并完成设置,同时具有 API 访问权限。登录腾讯云控制台,进入 访问管理 页面,可新建用户,如下图所示:详细步骤请参见访问管理 子用户 和 用户组。若需使用标签,需授权 QcloudTAGFullAccess (标签(TAG)全读写访问策略)。若需使用实时日志,需授权 QcloudCamFullAccess (用户与权限(CAM)全读写访问权限策略)。说明: 目前云直播部分接口已支持资源级授权,具体接口可参见 API 鉴权规则。
    来自:
  • 边缘计算机器

    腾讯边缘计算机器(ECM)通过将计算能力从中心节点下沉到靠近用户的边缘节点,为您提供低时延、高可用、低成本的边缘计算服务。边缘云服务器 按实际使用量计费,您可以根据业务需求调整边缘模块服务区域和规模……
    来自:
  • 云服务器

    腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。
    来自:
  • GPU 云服务器

    腾讯GPU 云服务器是提供 GPU 算力的弹性计算服务,具有超强的并行计算能力,作为 IaaS 层的尖兵利器,服务于深度学习训练、科学计算、图形图像处理、视频编解码等场景……
    来自:
  • 创建访问控制策略

    本文档将问您介绍如何创建访问控制策略。可授权的资源类型资源级权限是能够指定用户对哪些资源具有执行操作的能力。云加密机部分接口支持使用资源级权限对密钥进行操作,可控制允许用户何时执行操作或是否允许用户使用特定资源,云加密机目前可授权的资源类型如下: 资源类型授权策略中资源描述方法 所有的密钥资源qcs::cloudhsm支持资源级授权的 API 列表云加密机部分接口支持资源级授权,您可以指定子账号拥有特定资源的接口权限。API 接口描述信息 DescribeVsmAttributes获取资源详情 ModifyVsmAttributes修改资源详情 DescribeVsms获取资源列表 创建策略登录 访问管理 控制台。
    来自:
  • NAT 网关

    NAT 网关是一种支持 IP 地址转换的网络云服务 ,它能够为腾讯云内的资源提供高性能的公网访问服务。通过 NAT 网关 ,在腾讯云上的资源可以安全访问公网 ,保护私有网络信息不直接暴露公网;您也可以通过 NAT 网关实现海量的公网访问 ,最大支持 1000 万以上的并发连接数……
    来自:

扫码关注云+社区

领取腾讯云代金券