访问管理概述

最近更新时间:2019-10-25 18:44:40

存在问题

如果您在腾讯云中使用到了云服务器、私有网络、云数据库等多项服务,这些服务由不同的人管理,但都共享您的云账号密钥,将存在如下问题:

  • 您的密钥由多人共享,泄密风险高。
  • 您无法限制其它人的访问权限,易产生误操作造成安全风险。

解决方案

您可以通过子帐号实现不同的人管理不同的服务来规避以上的问题。默认情况下,子帐号没有使用云服务的权利或者相关资源的权限。因此,我们就需要创建策略来允许子帐号使用他们所需要的资源或权限。

访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,主要用于帮助用户安全管理腾讯云账户下资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制指定用户可以使用的腾讯云资源。

当您使用 CAM 的时候,可以将策略与一个用户或一组用户关联起来,策略能够授权或者拒绝用户使用指定资源完成指定任务。有关 CAM 策略的更多基本信息,请参见 策略语法

若您不需要对子账户进行云数据库相关资源的访问管理,您可以跳过此章节。跳过这些部分不会影响您对文档中其余部分的理解和使用。

快速入门

CAM 策略必须授权使用一个或多个 Redis 操作,或者必须拒绝使用一个或多个 Redis 操作,同时还必须指定可以用于操作的资源(可以是全部资源,某些操作也可以是部分资源),策略还可以包含操作资源所设置的条件。

说明:

  • 建议用户使用 CAM 策略来管理 Redis 资源和授权 Redis 操作,对于存量分项目权限的用户体验不变,但不建议再继续使用分项目权限来管理资源与授权操作。
  • Redis 暂时不支持相关生效条件设置。
相关内容 链接
了解策略基本结构 策略语法
在策略中定义操作 Redis 的操作
在策略中定义资源 Redis 的资源路径
资源级权限 Redis 支持的资源级权限