访问管理(CAM)简介
访问管理(CloudAccessManagement,简称:CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
在使用 EMR 的时候,可以将策略与一个用户或一组用户关联起来,策略能够授权或者拒绝用户使用指定资源完成指定任务。有关 CAM 策略的更多相关基本信息,请参照 策略语法。有关 CAM 策略的更多相关使用信息,请参照 策略。
在使用腾讯云弹性 MapReduce(简称:EMR)服务时,不同部门、不同人员角色,在使用过程中需要的权限不同,避免相应的泄密、误操作等安全风险;此时您就可以通过子账号实现不同的人分配不同的权限,来规避以上的问题。默认情况下,子账号没有使用 EMR 的权力或者相关资源的权限。因此,需要通过创建策略来指定子账号使用他们所需的资源或权限。
CAM 策略应用场景
适用场景 | 权限粒度 | 操作 | 链接 |
首次开通弹性 MapReduce 服务,需授权 EMR 通过服务角色访问访问云上 CVM、CBS、TencentDB 等服务的权限 | 弹性 MapReduce(EMR)对云资源的访问权限 | EMR 预设服务角色授权 | |
在创建或使用 EMR 集群时,如需访问对象存储 (COS),需授权EMR通过服务相关角色访问 COS 权限 | 弹性MapReduce(EMR)对 COS 全部资源的访问权限 | EMR 预设服务相关角色授权 | |
若需要精细化指定集群访问对应的 COS 资源权限,用户可根据需要设置自定义服务角色。 | 弹性 MapReduce(EMR)对COS 的指定桶的访问管理 | 新建自定义服务角色并授权 | |
根据授权需求不同,通过预设策略为子用户或协作者授予不同粒度的操作权限 | 子用户或协作者对 EMR 的访问权限 | 基于预设策略给协作者/子用户授权 | |
根据授权需求不同,通过自定义权限策略为子用户或协作者授予不同粒度的操作权限 | 子用户或协作者对 EMR 的访问权限 | 新建自定义策略授权并授权给子账号 |
