词汇表

最近更新时间:2019-07-16 17:00:36

策略

是定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户或用户组完成授权。管理员或者被授权拥有策略管理权限的子账号也可以创建、更新、删除策略以及进行策略的授权。

登录凭证

用户登录名和密码。用户可通过登录名和密码登入腾讯云控制台,便可以通过控制台进行权限范围内的访问。

多因素认证 (MFA)

是在上述身份凭证的基础上增加的一项安全保护功能。当用户在安全信息设置里绑定了 MFA 设备后,可以选择开启登录保护和操作保护。

访问证书

云 API 密钥(SecretId 和 SecretKey),包括个人 API 密钥和项目密钥。大多数业务使用个人 API 密钥访问腾讯云 API 。少数业务使用项目密钥访问腾讯云 API ,包括数据万象、优图人脸识别、 COS 等服务。

主账号

用户申请腾讯云账号时,系统会创建一个用于登录腾讯云服务的主账号身份。主账号是腾讯云资源使用计量计费的基本主体。主账号默认拥有其名下所拥有的资源的完全访问权限。

身份凭证

身份凭证是用于证明用户真实身份的凭据,它包括登录凭证和访问证书两种,用户必须要确保身份凭证的安全。

权限

权限是指允许或拒绝某些用户执行某些操作,访问某些资源。默认情况下,主账号拥有其名下所有资源的访问权限,而子账号没有所属主账号下任何资源的访问权限。

用户组

是多个相同职能的用户(子账号)的集合。您可以根据业务需求创建不同的用户组,为用户组关联适当的策略,以分配不同权限。

子账号

子账号是由主账号创建的实体,有确定的身份 ID 和身份凭证,拥有登录腾讯云控制台的权限。子账号默认不拥有资源,必须由所属主账号进行授权。一个主账号可以创建多个子账号。

角色

拥有一组权限的虚拟身份。用于对角色载体授予腾讯云中服务、操作和资源的访问权限。这些权限附加到角色,而不附加到具体的用户或者用户组。
具体解释请参阅 基本概念

角色载体

角色载体是被允许承载角色权限的对象。您可以对角色进行角色载体编辑,添加或删除相应对象来允许或者拒绝其扮演角色来访问您的腾讯云资源。
具体请参阅 基本概念

权限策略

JSON 格式的权限文档。您可以在权限策略中定义角色可使用的操作和资源。该文档规则依赖于 CAM 策略语言规则。

信任策略

JSON 格式的权限文档。您可以在信任策略中定义可扮演角色的对象以及扮演角色时需满足的条件。该文档规则依赖于 CAM 策略语言规则。