概览

最近更新时间:2019-05-22 10:53:42

访问管理控制台 的概览页包括五大模块:访问管理资源、登录链接、敏感操作、上次登录信息、安全指引。下文将对各个模块进行介绍。

  • 具有权限的用户登录控制台,可查看所有模块的信息,如下图示:

  • 没有权限的用户登录控制台,只能查看 登录链接上次登录信息,如下图示。
    主账号可以通过 QcloudCamSummaryAccess 策略 授权给需要的子用户(或协作者),允许子用户(或协作者)查看控制台概览页的信息。

访问管理资源

访问管理资源模块展示当前主账号下所创建的用户、用户组和自定义策略数量。同时,用户可通过单击数量下方的按钮,进入对应的管理页面。

登录链接

登录链接模块展示了子用户和企业微信子用户的登录链接。主账号和子用户均可通过链接右侧的复制按钮复制链接。

  • 子用户登录链接:适用于子用户。
  • 企业微信子用户登录链接:适用于通过企业微信创建、关联的子用户。

敏感操作

敏感操作模块展示最近 3 天内(最高 50 条),主账号下所有账号的敏感操作记录,展示信息包括:账号 ID,操作者 ID,详细敏感操作和操作时间。

用户还可以通过单击【查看所有记录】,进入云审计控制台,查看更详细的敏感操作记录。

上次登录信息

上次登录信息模块展示当前账号的上次登录时间,上次登录 IP 以及地点。

安全指引

安全指引模块为用户提供基础 CAM 功能学习和必要的安全操作指引,包括开启 MFA、开启账号保护、创建 CAM 用户和用户组等。
其中,主账号开启 MFA对主账号开启保护 两项设置只有主账号具有操作权限;其余五项设置,获得授权的所有用户都可以进行操作。
为了保障您的账户以及云上资产的安全,我们强烈建议您完成安全指引下的所有设置。
各指引项分为两种状态:未完成已完成。主账号用户登录控制台可以看到各指引项的状态,具有权限的非主账号用户无法查看状态。
具有权限的用户可通过单击各指引项左侧的三角符号查看对应的功能介绍和相应的设置入口。下图是主账号登录控制台后的安全指引模块示例。

主账号开启 MFA

MFA(Multi-FactorAuthentication,多因子认证)是一种简单有效的安全认证方法。MFA 设备又叫动态口令卡或 Token 卡,能够在用户名和密码的基础上,为账号再增加一层保护。目前腾讯云提供两种 MFA 设备: 硬件 MFA 设备和虚拟 MFA 设备。
主账号可以单击详细介绍下方的【开启主账号MFA】进入具体设置页面,详细步骤指引参考:

对主账号开启保护

主账号可以设置开启登录保护和操作保护。

  • 开启登录保护后,在登录腾讯云时需要通过 MFA 验证 完成身份验证,这样即使他人盗取您的密码,也无法登录您的账号,能够最大限度地保证您的账号以及账号下资产的安全。
  • 开启操作保护后,在进行敏感操作前,需要先通过 MFA 验证手机号验证 完成身份验证,以确保是您本人操作。

主账号可以单击详细介绍下方的【开启主账号保护】进入具体设置页面,详细步骤指引参考:

创建单独 CAM 用户

创建 CAM 用户,向他们授予所需的权限。腾讯云主账号可通过用户管理功能对具有不同职责的分类用户进行管理。用户类型包括协作者、消息接收人、子用户。
具有权限的用户可以单击详细介绍下方的【创建用户】进入具体设置页面,详细步骤指引参考:

创建组并添加用户

创建用户组并且添加 CAM 用户, 为该用户组关联适当的策略,以分配不同权限,能够帮助您批量管理、分配账号内的资源,提高工作效率。
具有权限的用户可以单击详细介绍下方的【创建组】进入具体设置页面,详细步骤指引参考:

管理授权策略

CAM 支持两种类型的策略:预设策略和自定义策略。

  • 预设策略是由腾讯云创建和管理的一些常见的权限集合,如超级管理权限和资源管理权限等,粒度比较粗。预设策略不可以编辑。
  • 自定义策略是由用户自行创建的策略,允许作细粒度的权限划分。自定义策略允许用户编辑。

给用户组或用户分配权限,可以简化您对账户中 CAM 用户的权限管理和审核。
具有权限的用户可以单击详细介绍下方的【管理自定义策略】进入具体设置页面,详细步骤指引参考:

对子账号启用 MFA

对子账号启用多因子认证(MFA)将加强对您云上资产的安全保护。对 CAM 用户启用 MFA 后,CAM 用户在登录腾讯云或者在腾讯云进行敏感操作时,需要进行二次认证,帮助保护您的资产安全。MFA 的相关设置关系到云上资产安全,子用户或者协作者只能接受主账号或者是具有 CAM 管理权限的用户对这些安全属性的设置。
具有权限的用户可以单击详细介绍下方的【去开启子用户MFA】进入具体设置页面,相关文档参考:

对子账号开启保护

具有权限的用户可以对子账号开启登录保护和操作保护。

  • 开启登录保护后,子用户在登录腾讯云时需要通过 MFA 验证 完成身份验证,这样即使子用户泄露或遗失密码,也无法登录您的账号,能够最大限度地保障您的资产安全。
  • 开启操作保护后,在子用户进行敏感操作前,需要先通过 MFA 验证手机号验证 完成身份验证,以保障您的资产安全。

对子用户(CAM 用户)开启登录保护和操作保护,有助于对您云上资产的安全保护。
具有权限的用户可以单击详细介绍下方的【去开启子用户保护】进入用户管理页面:

  1. 单击需要开启保护的子用户名称,进入该用户的详情信息页面;
  2. 单击用户详情信息页面内的【安全设置】;
  3. 单击 MFA设备 右侧的【管理MFA】即可对选定子用户设置登录保护以及操作保护。