展开

关键词

首页关键词双十一访问管理有活动吗

双十一访问管理有活动吗

相关内容

访问管理

访问管理

访问管理(CAM)是腾讯云提供给您的用户和权限管理体系,用于帮助客户安全且精细化管理腾讯云产品和资源的访问。您可以在访问管理中创建用户或角色,为其分配单独的安全证书,供其访问腾讯云资源。您也可以管理权限,以控制用户和角色具体可以执行哪些操作和访问哪些资源……
  • 访问管理

    CAM 概述,产品功能,应用场景,支持 CAM 的产品,安全设置策略,为用户组添加/移除用户,权限与策略,策略,授权管理,元素参考,语法结构,评估逻辑,资源描述方式,策略变量,生效条件,使用限制,授权子账号拥有指定 MySQL 实例的查看权限,授权子账号拥有 CLB 的所有权限,授权子账号拥有 CLB 的只读权限,授权子账号拥有消息服务的所有权限,授权子账号拥有其创建的消息队列的所有权限,授权子账号拥有特定的主题模型的消息队列的读权限,授权子账号拥有该账号下 COS 资源的所有权限,授权子账号对特定目录的所有权限,授权子账号对特定目录内文件的读权限,授权子账号对特定文件的读写权限,授权子账号拥有 COS 资源的读权限,授权子账号对特定目录下所有文件的读写权限并禁止对该目录下指定文件的读写权限,授权子账号对指定前缀的文件的读写权限,授权跨账号对指定文件的读写权限,授权跨账号的子账号对指定文件的读写权限,授权子账号拥有 CVM 的所有权限,授权子账号拥有 CVM 的只读权限,授权子账号拥有 CVM 相关资源的只读权限,授权子账号拥有弹性云盘的操作权限,授权子账号拥有安全组的操作权限,授权子账号拥有弹性IP地址的操作权限,授权子账号拥有特定 CVM 的操作权限,授权子账号拥有特定地域的 CVM 的操作权限,授权子账号拥有 VPC 的所有权限,授权子账号拥有 VPC 的只读权限,授权子账号拥有特定 VPC 及该 VPC 内资源的操作权限,授权子账号拥有 VPC 的操作权限但无路由表操作权限,授权子账号拥有 VPN 的操作权限,授权子账号拥有云点播的所有权限,授权子账号拥有所有资源的操作权限,授权腾讯云第三方应用访问用户资源,授权子账号拥有所有资源的只读权限,授权子账号拥有 CLB 的所有权限但不包括支付权限,授权子账号拥有 VPC 的所有权限但不包括支付权限,授权子账号拥有 CVM 的所有权限但不包括支付权限,用户类型,删除协作者,新建消息接收人,新建子用户,授权子账号管理项目的权限,腾讯云账号关联企业微信,新建用户组,授予子账号拥有项目管理的操作权限,概览,购买指南,词汇表,CAM 用户与权限问题,创建角色,删除角色,修改角色,使用角色,角色概述,基本概念,为子账号赋予扮演角色策略,身份提供商概述,基于 SAML 2.0 联合身份验证,创建身份提供商,管理身份提供商,项目与标签,API 概览,请求结构,公共参数,接口鉴权 v3,接口鉴权,返回结果,更新历史,数据结构,错误码,通过微信创建子用户,更新SAML身份提供商信息,查询SAML身份提供商列表,查询SAML身份提供商详情,删除SAML身份提供商,创建SAML身份提供商,更新策略,查询策略列表,查询策略关联的实体列表,查询子账号关联的策略列表,查询用户组关联的策略列表,查看策略详情,解除绑定到用户的策略,解除绑定到用户组的策略,删除策略,创建策略,绑定策略到用户,绑定策略到用户组,创建用户组,更新子用户,更新用户组,从用户组删除用户,查询用户组关联的用户列表,拉取子用户,列出用户关联的用户组,查询用户组列表,查询子用户,查询用户组详情,删除子用户,删除用户组,用户加入到用户组,添加子用户,Azure Active Directory 单点登录腾讯云指南,OneLogin 单点登录腾讯云指南,修改角色描述信息,修改角色信任策略,获取角色绑定的策略列表,获取角色详情,解绑角色的策略,获取角色列表,删除角色,创建角色,绑定权限策略到角色,设置子用户的登录保护和敏感操作校验方式,获取自定义多因子Token关联信息,验证自定义多因子Token,密码规则,子用户权限设置,子用户订阅消息,子用户信息查询,删除子用户,为子用户重置登录密码,通过企业微信导入子用户,修改企业微信可见范围,腾讯云账号取消关联企业微信,为子用户设置安全保护,新建协作者,协作者权限设置,协作者登录,协作者订阅消息,协作者信息查询,为协作者设置安全保护,协作者身份切换,子账号访问密钥管理,消息接收人订阅消息,消息接收人用户组设置,删除消息接收人,为用户组添加/解除策略,删除用户组,策略版本控制,Okta 单点登录腾讯云指南,创建自定义策略,限制 IP 访问,使用 SAML 2.0 联合身份用户访问腾讯云管理控制台,微信限制,登录限制,如何根据故障反馈创建策略,签名方法 v3,签名方法,子用户登录,用户信息,主账号访问密钥管理,授权不同子账号拥有独立的云资源管理权限,主账号消息订阅,主账号相关,ADFS 单点登录腾讯云指南,子用户登录方式设置,返回结果,简介,修改角色是否可登录,获取协作者列表,获取服务相关角色删除状态,删除服务相关角色,创建服务相关角色,设置生效的策略版本,获取策略版本列表,查询策略版本详情,删除策略的策略版本,新增策略版本接口,基础知识,进阶实践,列出访问密钥,查看当前用户访问密钥,角色免密登录控制台,设置角色权限边界,删除角色权限边界,设置用户权限边界,删除用户权限边界,创建管理员用户,子账号登录控制台,查询安全设置,查询安全设置,权限边界,获取企业微信子用户列表,通过子用户UIN列表查询子用户,创建子账号并授权,基本概念,多身份人员权限管理,授予标签下部分操作权限,高级设置,密钥问题,角色问题,获取所有已授权服务,企业微信关联方式升级为小程序,获取密钥最近使用情况,查询安全设置(国际站),查询账户摘要,联系我们,用户 SSO 概述,腾讯云 SP 进行 SAML 配置,企业 IdP 进行 SAML 配置,产品简介,CAM 概述,产品功能,应用场景,支持 CAM 的产品,用户指南,商用案例,安全设置策略,用户,策略,语法逻辑,为用户组添加/移除用户,权限与策略,策略,授权管理,元素参考,语法结构,评估逻辑,资源描述方式,策略变量,生效条件,使用限制,MySQL 相关案例,CLB 相关案例,CMQ 相关案例,COS 相关案例,CVM 相关案例,VPC 相关案例,云点播相关案例,其他案例,授权子账号拥有指定 MySQL 实例的查看权限,授权子账号拥有 CLB 的所有权限,授权子账号拥有 CLB 的只读权限,授权子账号拥有消息服务的所有权限,授权子账号拥有其创建的消息队列的所有权限,授权子账号拥有特定的主题模型的消息队列的读权限,授权子账号拥有该账号下 COS 资源的所有权限,授权子账号对特定目录的所有权限,授权子账号对特定目录内文件的读权限,授权子账号对特定文件的读写权限,授权子账号拥有 COS 资源的读权限,授权子账号对特定目录下所有文件的读写权限并禁止对该目录下指定文件的读写权限,授权子账号对指定前缀的文件的读写权限,授权跨账号对指定文件的读写权限,授权跨账号的子账号对指定文件的读写权限,授权子账号拥有 CVM 的所有权限,授权子账号拥有 CVM 的只读权限,授权子账号拥有 CVM 相关资源的只读权限,授权子账号拥有弹性云盘的操作权限,授权子账号拥有安全组的操作权限,授权子账号拥有弹性IP地址的操作权限,授权子账号拥有特定 CVM 的操作权限,授权子账号拥有特定地域的 CVM 的操作权限,授权子账号拥有 VPC 的所有权限,授权子账号拥有 VPC 的只读权限,授权子账号拥有特定 VPC 及该 VPC 内资源的操作权限,授权子账号拥有 VPC 的操作权限但无路由表操作权限,授权子账号拥有 VPN 的操作权限,授权子账号拥有云点播的所有权限,授权子账号拥有所有资源的操作权限,授权腾讯云第三方应用访问用户资源,授权子账号拥有所有资源的只读权限,授权子账号拥有 CLB 的所有权限但不包括支付权限,授权子账号拥有 VPC 的所有权限但不包括支付权限,授权子账号拥有 CVM 的所有权限但不包括支付权限,用户类型,删除协作者,新建消息接收人,新建子用户,API 文档,简介,CAM API 概览,请求构造,公共参数,正确返回结果,错误返回结果,错误码,创建角色,获取角色列表,获取角色信息,绑定策略到角色,解绑角色的策略,修改角色描述信息,修改角色信任策略,删除角色,申请角色临时凭证,获取联合身份临时访问凭证,授权子账号管理项目的权限,获取角色绑定的策略列表,联合帐号,腾讯云账号关联企业微信,新建用户组,创建用户组,将用户加入用户组,查询用户组关联的用户列表,查询用户组列表,查询用户组详情,列出用户关联的用户组,更新用户组,从用户组删除用户,删除用户组,添加子用户,查询子用户,更新子用户,拉取子用户,删除子用户,创建策略,删除策略,更新策略,查看策略详情,查询子账号关联的策略列表,查询用户组关联的策略列表,查询策略关联的实体列表,查询策略列表,绑定策略到用户,绑定策略到用户组,解除绑定到用户的策略,解除绑定到用户组的策略,授予子账号拥有项目管理的操作权限,概览,购买指南,词汇表,CAM 用户与权限问题,角色,创建角色,删除角色,修改角色,使用角色,角色概述,基本概念,为子账号赋予扮演角色策略,身份提供商,身份提供商概述,基于 SAML 2.0 联合身份验证,创建身份提供商,管理身份提供商,新建 SAML 身份提供商,更新 SAML 身份提供商,查询特定的 SAML 身份提供商信息,获取 SAML 身份提供商列表,根据 SAML 断言申请角色临时凭证,删除 SAML 身份提供商,项目与标签,API 概览,调用方式,请求结构,公共参数,接口鉴权 v3,接口鉴权,返回结果,更新历史,STS相关接口,数据结构,错误码,通过微信创建子用户,子用户,相关定义,授权指南,身份提供商相关接口,更新SAML身份提供商信息,查询SAML身份提供商列表,查询SAML身份提供商详情,删除SAML身份提供商,创建SAML身份提供商,策略相关接口,更新策略,查询策略列表,查询策略关联的实体列表,查询子账号关联的策略列表,查询用户组关联的策略列表,查看策略详情,解除绑定到用户的策略,解除绑定到用户组的策略,删除策略,创建策略,绑定策略到用户,绑定策略到用户组,用户相关接口,创建用户组,更新子用户,更新用户组,从用户组删除用户,查询用户组关联的用户列表,拉取子用户,列出用户关联的用户组,查询用户组列表,查询子用户,查询用户组详情,删除子用户,删除用户组,用户加入到用户组,添加子用户,Azure Active Directory 单点登录腾讯云指南,OneLogin 单点登录腾讯云指南,角色相关接口,修改角色描述信息,修改角色信任策略,获取角色绑定的策略列表,获取角色详情,解绑角色的策略,获取角色列表,删除角色,创建角色,绑定权限策略到角色,设置子用户的登录保护和敏感操作校验方式,获取自定义多因子Token关联信息,验证自定义多因子Token,密码规则,子用户权限设置,子用户订阅消息,子用户信息查询,删除子用户,为子用户重置登录密码,子用户安全凭证,通过企业微信导入子用户,企业微信,修改企业微信可见范围,腾讯云账号取消关联企业微信,为子用户设置安全保护,协作者,新建协作者,协作者权限设置,协作者登录,协作者订阅消息,协作者信息查询,协作者安全凭证,为协作者设置安全保护,协作者身份切换,子账号访问密钥管理,消息接收人,消息接收人订阅消息,消息接收人用户组设置,删除消息接收人,用户组,为用户组添加/解除策略,删除用户组,策略版本控制,Okta 单点登录腾讯云指南,创建自定义策略,限制 IP 访问,使用 SAML 2.0 联合身份用户访问腾讯云管理控制台,用户设置,微信限制,登录限制,排除故障,如何根据故障反馈创建策略,签名方法 v3,签名方法,子用户登录,用户信息,访问密钥,主账号访问密钥管理,授权不同子账号拥有独立的云资源管理权限,主账号,主账号消息订阅,主账号相关,ADFS 单点登录腾讯云指南,子用户登录方式设置,返回结果,简介,修改角色是否可登录,获取协作者列表,获取服务相关角色删除状态,删除服务相关角色,创建服务相关角色,设置生效的策略版本,获取策略版本列表,查询策略版本详情,删除策略的策略版本,新增策略版本接口,视频专区,基础知识,进阶实践,列出访问密钥,查看当前用户访问密钥,角色免密登录控制台,设置角色权限边界,删除角色权限边界,设置用户权限边界,删除用户权限边界,快速入门,创建管理员用户,子账号登录控制台,查询安全设置,查询安全设置,权限边界,获取企业微信子用户列表,通过子用户UIN列表查询子用户,创建子账号并授权,基本概念,最佳实践,多身份人员权限管理,授予标签下部分操作权限,高级设置,常见问题,密钥问题,角色问题,获取所有已授权服务,公告,企业微信关联方式升级为小程序,其他接口,获取密钥最近使用情况,查询安全设置(国际站),查询账户摘要,联系我们, 用户 SSO,角色 SSO,用户 SSO 概述,腾讯云 SP 进行 SAML 配置,企业 IdP 进行 SAML 配置
    来自:
  • 支持 CAM 的产品

    资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器。 控制台:是否支持子账号通过控制台访问当前服务,“✓”表示支持,“-”表示暂不支持。对象存储资源级✓✓ 1✓访问管理指南 文件存储资源级✓✓✓访问管理指南 归档存储资源级---- 云 HDFS资源级✓✓-访问管理指南 存储网关资源级✓✓✓访问管理指南 云硬盘资源级✓✓-- 云数据迁移服务级云数据库 SQL Server资源级✓✓-访问管理指南 云数据库 PostgreSQL资源级✓✓-访问管理指南 TDSQL MySQL版资源级✓✓-访问管理指南 云数据库 Redis资源级✓--访问管理指南数据库智能管家 DBbrain资源级✓--访问管理指南 数据传输服务资源级✓✓✓访问管理指南 TDSQL PostgreSQL版资源级✓✓-访问管理指南 数据库管理资源级✓--访问管理指南 TDSQL-A文本内容安全操作级✓--- 音频内容安全操作级✓--- 视频内容安全操作级✓-✓- 联邦学习服务级✓--- 全栈式风控引擎操作级✓--- 安全营销运营平台资源级✓--- 说明: 1 天御业务安全防护中活动防刷
    来自:
  • 广告
    关闭

    腾讯「技术创作101训练营」第三季上线!

    快来报名!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到
  • 腾讯云双11的活动有DDOS高防IP的吗?

    腾讯云双11的活动有DDOS高防IP的吗?如果找腾讯云代理商还会不会折上折?
    来自:
    0
  • 获取所有已授权服务

    1. 接口描述接口请求域名: cam.tencentcloudapi.com 。获取所有已授权服务默认接口请求频率限制:20次秒。 推荐使用 API Explorer 点击调试 API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。 2. 输入参数以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。 参数名称必选类型描述 Action是String公共参数,本接口取值:ListPoliciesGrantingServiceAccess。 Version是String公共参数,本接口取值:2019-01-16。 Region是String公共参数,详见产品支持的 地域列表。 TargetUin否Integer子账号uin,与RoleId、GroupId三选一必传 RoleId否Integer角色ID,与TargetUin、GroupId三选一必传 GroupId否Integer用户组ID,与TargetUin、RoleId三选一必传 ServiceType否String服务名,查看服务授权接口详情时需传该字段 3. 输出参数 参数名称类型描述 ListArray of ListGrantServiceAccessNode列表 RequestIdString唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 4. 示例示例1 所有已授权服务输入示例POST HTTP1.1Host: cam.tencentcloudapi.comContent-Type: applicationjsonX-TC-Action: ListPoliciesGrantingServiceAccess<公共请求参数> { TargetUin: 100000001}输出示例{ Response: { List: , Policy: } ], RequestId: 6de4c96b-60be-4422-8fe8-5ac09707a116 }}示例2 查看已授权服务中所有已授权接口输入示例POST HTTP1.1Host: cam.tencentcloudapi.comContent-Type: applicationjsonX-TC-Action: ListPoliciesGrantingServiceAccess<公共请求参数> { TargetUin: 100000001, ServiceType: cvm}输出示例{ Response: { List: , Policy: } ], RequestId: 6de4c96b-60be-4422-8fe8-5ac09707a116 }}5. 开发者资源腾讯云 API 平台腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。API Inspector用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。SDK云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。 Tencent Cloud SDK 3.0 for PythonTencent Cloud SDK 3.0 for JavaTencent Cloud SDK 3.0 for PHPTencent Cloud SDK 3.0 for GoTencent Cloud SDK 3.0 for NodeJSTencent Cloud SDK 3.0 for .NETTencent Cloud SDK 3.0 for C++Tencent Cloud SDK 3.0 for Ruby 命令行工具 Tencent Cloud CLI 3.0 6. 错误码以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。 错误码描述 InternalError内部错误。 InternalError.SystemError内部错误。 InvalidParameter参数错误。
    来自:
  • 企业微信关联方式升级为小程序

    升级概述为了加强对企业微信组织名称和成员名称等敏感数据的保护,以及提升腾讯云账号关联企业微信的安全性和用户体验,腾讯云对联合账号企业微信进行服务升级,将原先使用网页应用版“腾讯云”的关联方式升级为使用小程序版“腾讯云助手”。升级影响如果您此前已经通过网页应用版“腾讯云”的方式关联过企业微信并导入子用户,本次升级不会影响已导入子用户的正常登录与使用,但在后续的使用中,与未升级前会有一些体验差异,具体可参见 升级详情。升级时间2021年07月09日升级详情服务升级后,将有以下几点变化: 产品功能内容升级前升级后 1. 企业微信关联方式网页版“腾讯云”应用小程序版“腾讯云助手” 2. 设置修改企业微信授权范围在网页 企业微信管理控制台在小程序版“腾讯云助手”内 3. 在 CAM 查看企业微信授权范围无需扫码认证需要扫码认证 4. 将企业微信成员导入为腾讯云子用户无需扫码认证即可获取组织以及成员名称 可直接将企业微信返回的成员名称作为腾讯云子用户名称需要扫码认证才可获取组织以及成员名称只企业微信不返回的成员名称数据,只能将企业微信成员 ID 作为腾讯云子用户名称 5. 未导入的企业微信成员申请成为子用户申请全流程显示企业微信成员名称申请全流程显示企业微信成员 ID 1. 关联企业微信账号在【联合账号】>【企业微信】页面,使用升级后的联合账号关联企业微信时,将按照新的流程安装小程序版“腾讯云助手”并进行账号关联。2. 设置修改企业微信授权范围方式一: 在企业微信 App 的【管理企业】>【应用管理】页面找到“腾讯云助手”并打开,单击【可见范围】进行授权范围的设置和修改。方式二:在企业微信管理控制台的【应用管理】页面找到“腾讯云助手”并打开,单击【可见范围】进行授权范围的设置和修改。 3. 在 CAM 查看企业微信授权范围在【联合账号】>【企业微信】页面,查看已关联的企业微信授权范围时,需要使用对应的企业微信进行扫码登录验证,才能查看组织名称和成员名称。4. 将企业微信成员导入为腾讯云子用户腾讯云页面展示的企业微信组织名称和成员名称,均是通过企业微信开放平台提供的 通讯录展示组件 显示,企业微信不会将组织名称和成员名称等敏感数据直接返回给任何第三方应用(包括腾讯云)。操作步骤如下:步骤1:在【用户】>【用户列表】>【新建用户】>【企业微信导入】>【选择企业用户】页面,需要使用对应的企业微信进行扫码验证,才能查看组织名称和成员名称。步骤2:选择需要导入的成员后,默认将企业微信成员 ID (企业微信成员的唯一标识,通常为成员名称拼音)作为腾讯云子用户名称。若仍需与企业微信成员名称保持完全一致,可单击操作列的【编辑】,将企业微信成员名称复制到腾讯云子用户名,并单击【保存】。5. 未导入的企业微信成员申请成为子用户未导入成为腾讯云子用户的企业微信成员,通过企业微信扫码登录腾讯云时,可以通知账号管理员赋予权限,管理员收到申请通知后可进行审批让其成为子用户并赋予相应权限。本次服务升级后,该申请全流程中将只展示申请者的 ID,通过唯一 ID 也能更好确定申请者身份。 操作步骤如下:步骤1:发起申请步骤2:通知管理员 方式一:短信通知 方式二:邮件通知 【腾讯云】尊敬的用户,企业微信成员(ZuMingHai)于2021-06-24 16:08:30申请成为腾讯云账号(账号 ID:xxxxxxxxx,昵称:xxxx) 的子用户。如果您同意该申请,请点击 https:cloud.tencent.comaccountweworkcreate-user?applyToken=5042dd30d7b4c04b19013e4805****** 进行审批,链接24小时内有效。 步骤3:管理员审核
    来自:
  • 获取密钥最近使用情况

    1. 接口描述接口请求域名: cam.tencentcloudapi.com 。获取密钥最近使用情况默认接口请求频率限制:20次秒。 推荐使用 API Explorer 点击调试 API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。 2. 输入参数以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。 参数名称必选类型描述 Action是String公共参数,本接口取值:GetSecurityLastUsed。 Version是String公共参数,本接口取值:2019-01-16。 Region否String公共参数,本接口不需要传递此参数。 SecretIdList.N是Array of String查询密钥ID列表 3. 输出参数 参数名称类型描述 SecretIdLastUsedRowsArray of SecretIdLastUsed密钥ID最近访问列表 RequestIdString唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 4. 示例示例1 获取密钥最近使用情况输入示例POST HTTP1.1Host: cam.tencentcloudapi.comContent-Type: applicationjsonX-TC-Action: GetSecurityLastUsed<公共请求参数> { SecretIdList: }输出示例{ Response: { SecretIdLastUsedRows: , RequestId: 15a763ee-c2da-446a-9b21-25632d7cecb5 }}5. 开发者资源腾讯云 API 平台腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。API Inspector用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。SDK云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。 Tencent Cloud SDK 3.0 for PythonTencent Cloud SDK 3.0 for JavaTencent Cloud SDK 3.0 for PHPTencent Cloud SDK 3.0 for GoTencent Cloud SDK 3.0 for NodeJSTencent Cloud SDK 3.0 for .NETTencent Cloud SDK 3.0 for C++Tencent Cloud SDK 3.0 for Ruby 命令行工具 Tencent Cloud CLI 3.0 6. 错误码以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。 错误码描述 FailedOperation操作失败。 InvalidParameter参数错误。
    来自:
  • 查询安全设置(国际站)

    1. 接口描述接口请求域名: cam.tencentcloudapi.com 。查询安全设置(国际站)默认接口请求频率限制:20次秒。 推荐使用 API Explorer 点击调试 API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。 2. 输入参数以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。 参数名称必选类型描述 Action是String公共参数,本接口取值:DescribeSafeAuthFlagIntl。 Version是String公共参数,本接口取值:2019-01-16。 Region否String公共参数,本接口不需要传递此参数。 3. 输出参数 参数名称类型描述 LoginFlagLoginActionFlagIntl登录保护设置 ActionFlagLoginActionFlagIntl敏感操作保护设置 OffsiteFlagOffsiteFlag异地登录保护设置 RequestIdString唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 4. 示例示例1 查询安全设置输入示例https:cam.tencentcloudapi.com?Action=DescribeSafeAuthFlagIntl&<公共请求参数>输出示例{ Response: { LoginFlag: { Phone: 1, Token: 0, Stoken: 0, Wechat: 0, Custom: 0, Mail: 0 }, ActionFlag: { Phone: 0, Token: 0, Stoken: 0, Wechat: 0, Custom: 0, Mail: 0 }, OffsiteFlag: { VerifyFlag: 0, NotifyPhone: 1, NotifyEmail: 1, NotifyWechat: 1, Tips: 0 }, RequestId: 9626da03-4645-4c54-ba90-74836284af0c }}5. 开发者资源腾讯云 API 平台腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。API Inspector用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。SDK云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。 Tencent Cloud SDK 3.0 for PythonTencent Cloud SDK 3.0 for JavaTencent Cloud SDK 3.0 for PHPTencent Cloud SDK 3.0 for GoTencent Cloud SDK 3.0 for NodeJSTencent Cloud SDK 3.0 for .NETTencent Cloud SDK 3.0 for C++Tencent Cloud SDK 3.0 for Ruby 命令行工具 Tencent Cloud CLI 3.0 6. 错误码以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。 错误码描述 FailedOperation操作失败。 InvalidParameter.ParamError非法入参。 ResourceNotFound.UserNotExist用户不存在。
    来自:
  • 查询账户摘要

    1. 接口描述接口请求域名: cam.tencentcloudapi.com 。查询账户摘要 默认接口请求频率限制:20次秒。 推荐使用 API Explorer 点击调试 API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。 2. 输入参数以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。 参数名称必选类型描述 Action是String公共参数,本接口取值:GetAccountSummary。 Version是String公共参数,本接口取值:2019-01-16。 Region否String公共参数,本接口不需要传递此参数。 3. 输出参数 参数名称类型描述 PoliciesInteger策略数 RolesInteger角色数 IdpsInteger身份提供商数 UserInteger子账户数 GroupInteger分组数 MemberInteger分组用户总数 RequestIdString唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 4. 示例示例1 查询账户摘要输入示例https:cam.tencentcloudapi.com?Action=GetAccountSummary&<公共请求参数>输出示例{ Response: { User: 1, Group: 1, Member: 1, Policies: 1, Roles: 1, Idps: 1, RequestId: e2ad0281-794d-4ff1-a840-794bca5da890 }}5. 开发者资源腾讯云 API 平台腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。API Inspector用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。SDK云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。 Tencent Cloud SDK 3.0 for PythonTencent Cloud SDK 3.0 for JavaTencent Cloud SDK 3.0 for PHPTencent Cloud SDK 3.0 for GoTencent Cloud SDK 3.0 for NodeJSTencent Cloud SDK 3.0 for .NETTencent Cloud SDK 3.0 for C++Tencent Cloud SDK 3.0 for Ruby 命令行工具 Tencent Cloud CLI 3.0 6. 错误码以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。 错误码描述 InternalError.SystemError内部错误。
    来自:
  • 联系我们

    售前咨询当您需要购买咨询时,您可以直接通过 售前在线咨询 进行提问,会有专属客户经理在线为您解答,为您提供专业的上云方案。同时,您也可以直接致电销售人员,咨询热线:4009100100转1(工作日9:00 - 18:00)。售后支持当您遇到问题需要处理时,您可以直接通过 售后在线支持 进行提问,腾讯云工程师7 × 24小时在线为您提供服务。同时,您也可以直接致电客服人员,寻求相应的帮助。 客服咨询:4009100100(7 × 24小时)备案帮助:4009100100转3(7 × 24小时) 腾讯云助手腾讯云助手是腾讯云为开发者提供的移动管理工具,可以帮助开发者在手机上快捷管理云资源和云账户,进行充值续费、管理工单备案等,同时联系客服快速获取帮助。通过腾讯云助手,开发者不论在何时何地,都可快速进行管理操作,提高管理效率。微信扫一扫下方二维码,立即体验腾讯云助手。 问答社区问答社区是腾讯云为开发者提供的交流平台。该平台汇聚了云计算、人工智能、小程序、产品文档等热门标签版块。您可以登录问答社区进行提问,会有产品专家或热心用户对您提出的问题,进行相应解答、探讨和指导。平台入口:问答
    来自:
  • 用户 SSO 概述

    操作场景腾讯云与企业进行用户 SSO 时,腾讯云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以 CAM 子用户访问腾讯云。操作步骤配置流程为了建立腾讯云与企业 IdP 之间的互信关系,需要对腾讯云 SP 进行 SAML 配置,同时也要对企业 IdP 进行 SAML 配置,两边配置完成后才能进行用户 SSO。 将企业 IdP 配置到腾讯云。 操作目的:为了建立腾讯云对企业 IdP 的信任。具体配置操作:请参见 腾讯云 SP 进行 SAML 配置。 在企业 IdP 中配置腾讯云为可信 SP 并进行 SAML 断言属性的配置。 操作目的:为了建立企业 IdP 对腾讯云的信任。具体配置操作:请参见 企业 IdP 进行 SAML 配置。 企业登录到 CAM 控制台 或通过 API 调用创建与企业 IdP 中名称完全匹配的 CAM 子用户。 操作目的:为了使用子用户进行后续登录操作。具体配置操作:请参见 新建子用户。 登录验证流程完成上述用户 SSO 的相关配置后,企业 IdP 中的用户便可通过 SSO 的方式登录腾讯云并访问有权限的资源。以用户 user1 为例,其具体的登录验证流程如下: user1 在腾讯云子用户登录界面发起用户 SSO 登录。腾讯云将 SAML 认证请求返回给浏览器。浏览器将接收到的 SAML 认证请求转发给企业 IdP。企业 IdP 认证用户 user1,并在认证通过后生成 SAML 响应返回给浏览器。浏览器将接收到的 SAML 响应转发给腾讯云。腾讯云通过 SAML 互信配置,验证 SAML 断言的真伪和完整性,并通过 SAML 断言中的 NameID 元素值,匹配到腾讯云账号中的 CAM 子用户。验证且匹配成功后,腾讯云向浏览器返回控制台的 URL 并成功登录。
    来自:
  • 腾讯云 SP 进行 SAML 配置

    操作场景腾讯云作为服务提供商(SP),需进行企业身份提供商(IdP)的 SAML 配置,以建立腾讯云对企业 IdP 的信任,实现企业 IdP 用户通过用户 SSO 的方式登录腾讯云。操作步骤腾讯云账号登录 CAM 控制台。在左侧导航栏中,单击身份提供商 > 用户 SSO。在用户 SSO 管理页面可查看当前用户 SSO 状态和配置信息。单击用户 SSO 后的开关按钮,可开启或关闭用户 SSO。开启状态:此时 CAM 子用户不能通过账号密码的方式登录腾讯云,所有 CAM 子用户统一跳转到企业 IdP 登录页面进行身份认证。关闭状态:此时 CAM 子用户可以通过账号密码的方式登录腾讯云,用户 SSO 设置不会生效。 单击选择文件按钮,上传企业 IdP 提供的元数据文档,上传后如需更换文件可点击重新上传按钮。 说明: 元数据文档由企业 IdP 提供,一般为 XML 格式,包含IdP的登录服务地址以及X.509公钥证书(用于验证IdP所颁发的SAML断言的有效性)若企业 IdP 只提供元数据访问地址,可复制地址到浏览器打开,并保存为 XML 格式的文件后再上传
    来自:
  • 企业 IdP 进行 SAML 配置

    操作场景企业原有的身份系统作为身份提供商(IdP),需进行腾讯云SP的SAML 配置,以建立企业 IdP对腾讯云的信任,实现企业IdP用户通过用户SSO的方式登录腾讯云。操作步骤从腾讯云获取 SAML 服务提供商元数据 URL。 腾讯云账号登录 CAM 控制台。在左侧导航栏中,单击身份提供商 > 用户 SSO。在用户 SSO 管理页面可查看或复制当前用户的 SAML 服务提供商元数据 URL。 在企业 IdP 中创建一个 SAML SP 并将腾讯云配置为可信赖的服务提供商,具体配置方式可根据企业 IdP 的实际情况选择以下几种: 企业 IdP 支持 URL 配置:将步骤1中的腾讯云服务提供商元数据 URL 直接复制到企业 IdP 中进行配置。企业 IdP 支持上传文件配置:将步骤1中的腾讯云服务提供商元数据 URL 复制到浏览器打开并保存为 XML 格式的文件,然后再将文件上传到企业 IdP 中进行配置。上述两种方式企业 IdP 均不支持:这种情况,需要在企业 IdP 上手动配置以下参数: 参数是否必选说明 Entity ID必选下载的元数据 XM L中,md:EntityDescriptor 元素的 entityID 属性值。 ACS URL必选下载的元数据 XML 中,md:AssertionConsumerService 元素 Location 属性值。 RelayState可选如果您的企业 IdP 支持设置 RelayState 参数,您可以将 SSO 登录成功后希望跳转到的页面 URL 配置在此处。如果不进行配置,SSO 登录成功以后,将会默认跳转到腾讯云控制台首页
    来自:
  • CAM 概述

    访问管理(Cloud Access Management,CAM)是腾讯云提供的 Web 服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。如您需要其他用户能协助您一起管理账号下的云资源,您可以通过访问管理(CAM)创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。以下视频将为您介绍访问管理 CAM 概述:
    来自:
  • 产品功能

    联合身份通过访问管理使用您现有的身份验证系统(例如,在您的企业网络中或通过 Internet 身份提供商)获得密码的用户,能够获取对您腾讯云账户的临时访问权限。
    来自:
  • 应用场景

    以下视频将为您介绍在访问管理的应用场景及 使用限制: 针对资源的精细化访问控制给子用户分配资源管理权限。
    来自:
  • 安全设置策略

    基本指导原则1. 开启 MFA 保护为增强账号安全性,建议您为所有账号绑定 MFA;为主账号及子账号都开启登录保护和敏感操作保护。对于支持邮箱登录或者微信登录的强烈推荐进行 MFA 二次验证。开启 MFA 后,账号登录及敏感操作需进行二次校验。相关设置请参考:为协作者设置安全保护、为子用户设置安全保护。2. 使用子账号访问腾讯云请尽量不要使用主账号的身份凭证访问腾讯云,更不要将身份凭证共享给他人。一般情况下,应该为所有访问腾讯云的用户创建子账号,同时授权该子账号相应的管理权限。相关设置请参考:用户类型。3. 使用组给子账号分配权限按照工作职责定义好组,并给组分配相应的管理权限。然后把用户分配到对应的组里。这样,当您修改组的权限时,组里相关用户的权限随即发生变更。另外,当组织架构发生调整时,只需要更新用户和组的关系即可。相关设置请参考:用户组。4. 最小权限原则最小权限原则是一项标准的安全原则。即仅授予执行任务所需的最小权限,不要授予更多无关权限。例如,一个用户仅是 CDN 服务的使用者,那么不需要将其他服务的资源访问权限(如 COS 读写权限)授予给该用户。5. 分子账号管理用户、权限和资源建议同一个子账号不同时管理用户、权限和资源。应该让部分子账户管理用户,部分子账号管理权限,部分子账号管理其他云资源。6. 定期轮转身份凭证建议您或 CAM 用户要定期轮换登录密码或云 API 密钥。这样可以让身份凭证泄漏情况下的影响时间受限。主账号密码设置请参考:账号密码。子用户密码设置请参考:子用户重置密码。7. 删除不需要的证书和权限删除用户不需要的证书以及用户不再需要的权限。尽量减少访问凭证泄漏后带来的安全风险。8. 使用策略条件来增强安全性尽可能的为策略定义更精细化的条件,约束策略生效的场景,强化安全性。如约束用户必须在指定的时间,指定的服务器上执行某些操作等。相关设置请参考:元素参考 condition。
    来自:
  • 为用户组添加/移除用户

    操作步骤为用户组添加用户登录访问管理控制台,进入【用户组】页面。找到目标用户组,单击操作列的【添加用户】。在弹出的添加用户窗口,勾选要添加的用户。单击【确定】,完成为用户组添加用户操作。为用户组删除用户登录访问管理控制台,进入【用户组】页面。单击用户组名称,进入用户组详情页。在用户组详情页,单击【用户】,进入用户列表页面。找到要删除的用户,单击右侧操作列的【移出该组】。
    来自:
  • 权限与策略

    使用场景新建子用户用户组时,默认没有任何权限,需要主账号或管理员为其绑定策略,才能使用户用户组有某些云资源的操作权限。相关概念权限权限是描述在某些条件下允许或拒绝执行某些操作访问某些资源。
    来自:
  • 策略

    策略是用于定义和描述一条或多条权限的语法规范。腾讯云的策略类型分为预设策略和自定义策略。CAM 从不同角度切入,为您提供了多种方法来创建和管理策略。若您需要向 CAM 用户或组添加权限,您可以直接关联预设策略,或创建自定义策略后将自定义策略关联到 CAM 用户或组。每个策略允许包含多个权限,同时您可以将多个策略附加到一个 CAM 用户或组。预设策略预设策略由腾讯云创建和管理,是被用户高频使用的一些常见权限集合,如超级管理员、资源全读写权限等。操作对象范围广,操作粒度粗。预设策略为系统预设,不可被用户编辑。自定义策略由用户创建的更精细化的描述对资源管理的权限集合,允许作细粒度的权限划分,可以灵活的满足用户的差异化权限管理需求。例如,为某数据库管理员关联一条策略,使其有权管理云数据库实例,而无权管理云服务器实例。
    来自:

扫码关注云+社区

领取腾讯云代金券