访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
下表为操作审计支持的访问管理操作列表:
操作名称 | 资源类型 | 事件名称 |
---|---|---|
添加子用户 | cam | AddSubAccount |
添加子帐号 | cam | AddSubAccountCheckingMFA |
批量添加用户到用户组 | cam | AddSubAccountsToGroup |
创建子用户 | cam | AddUser |
用户加入到用户组 | cam | AddUserToGroup |
绑定多个策略到指定用户组 | cam | AttachGroupPolicies |
绑定策略到用户组 | cam | AttachGroupPolicy |
绑定指定策略到多个用户组 | cam | AttachGroupsPolicy |
绑定权限策略到角色 | cam | AttachRolePolicy |
绑定多个策略到指定用户 | cam | AttachUserPolicies |
绑定策略到用户 | cam | AttachUserPolicy |
绑定指定策略到多个用户 | cam | AttachUsersPolicy |
批量关联-移除策略 | cam | BatchOperateCamStrategy |
绑定Token卡 | cam | BindToken |
检测用户组名字是否合法 | cam | CheckGroupNameIsValid |
检查子帐号名称 | cam | CheckSubAccountName |
查询用户是否关联策略 | cam | CheckUserPolicyAttachment |
验证自定义多因子Token | cam | ConsumeCustomMFAToken |
CreateApiKey | cam | CreateApiKey |
创建协助审批人 | cam | CreateAssistApprover |
子用户创建密钥 | cam | CreateCollApiKey |
创建用户组 | cam | CreateGroup |
创建消息接收人 | cam | CreateMessageReceiver |
创建角色OIDC配置 | cam | CreateOIDCConfig |
创建策略 | cam | CreatePolicy |
新增策略版本接口 | cam | CreatePolicyVersion |
创建角色 | cam | CreateRole |
控制台创建角色 | cam | CreateRoleByConsole |
创建SAML身份提供商 | cam | CreateSAMLProvider |
创建服务相关角色 | cam | CreateServiceLinkedRole |
新增模拟授权数据 | cam | CreateSimulationPolicy |
创建子账号绑定限制 | cam | CreateSubAccountBindPolicy |
增加子账号登录IP策略 | cam | CreateSubAccountLoginIpPolicy |
批量添加子账号 | cam | CreateSubAccounts |
创建用户OIDC配置 | cam | CreateUserOIDCConfig |
创建用户SAML配置 | cam | CreateUserSAMLConfig |
删除访问密钥 | cam | DeleteAccessKey |
删除密钥 | cam | DeleteApiKey |
子用户删除密钥 | cam | DeleteCollApiKey |
删除实体权限边界 | cam | DeleteEntitiesPermissionsBoundary |
删除用户组 | cam | DeleteGroup |
删除OIDC身份提供商 | cam | DeleteOIDCConfig |
删除策略 | cam | DeletePolicy |
删除策略的策略版本 | cam | DeletePolicyVersion |
删除角色 | cam | DeleteRole |
删除角色权限边界 | cam | DeleteRolePermissionsBoundary |
删除SAML身份提供商 | cam | DeleteSAMLProvider |
删除服务相关角色 | cam | DeleteServiceLinkedRole |
删除子帐号 | cam | DeleteSubAccount |
删除子用户 | cam | DeleteUser |
删除用户权限边界 | cam | DeleteUserPermissionsBoundary |
查询协助审批人 | cam | DescribeAssistApprover |
查询联系方式修改状态 | cam | DescribeContactInfoModifyStatus |
查询子账号mfa设备 | cam | DescribeMFADeviceColl |
查询mfa状态 | cam | DescribeMfaStatus |
查询角色OIDC配置 | cam | DescribeOIDCConfig |
获取组织子账号被授权的策略列表 | cam | DescribeOrganizationSubAccountPolicies |
获取用户项目权限 | cam | DescribePermProject |
获取角色列表 | cam | DescribeRoleList |
查询用户安全设置 | cam | DescribeSafeAuthFlag |
获取子账号安全设置 | cam | DescribeSafeAuthFlagColl |
查询安全设置(国际站) | cam | DescribeSafeAuthFlagIntl |
拉取安全设置概览信息 | cam | DescribeSafeAuthInfo |
获取项目 ID | cam | DescribeSecretProjectId |
获取用户敏感信息 | cam | DescribeSensitiveInfoHashValue |
服务相关角色详情 | cam | DescribeServiceLinkedRole |
查看子账号绑定限制 | cam | DescribeSubAccountBindPolicy |
获取子账号联系方式列表 | cam | DescribeSubAccountContacts |
查看子账号登录IP策略 | cam | DescribeSubAccountLoginIpPolicy |
获取子账号登录会话设置 | cam | DescribeSubAccountSessionSettings |
通过子用户UIN列表查询子用户 | cam | DescribeSubAccounts |
查询用户所有可登协作者账号信息 | cam | DescribeSubLoginUinList |
获取用户分析报表 | cam | DescribeUserAnalysisReport |
查询获取用户分析报表状态 | cam | DescribeUserAnalysisReportCheck |
查询用户OIDC配置 | cam | DescribeUserOIDCConfig |
查询用户SAML配置 | cam | DescribeUserSAMLConfig |
拉取用户绑定的微信信息 | cam | DescribeUserWeChatInfo |
拉取用户绑定的微信信息 | cam | DescribeUserWechatInfo |
获取微信UnionId | cam | DescribeWechatUnionId |
解除绑定到用户组的策略 | cam | DetachGroupPolicy |
解绑角色的策略 | cam | DetachRolePolicy |
解除绑定多个策略到指定用户 | cam | DetachUserPolicies |
解除绑定到用户的策略 | cam | DetachUserPolicy |
禁用密钥 | cam | DisableApiKey |
子用户禁用密钥 | cam | DisableCollApiKey |
禁用用户SSO | cam | DisableUserSSO |
启用密钥 | cam | EnableApiKey |
子用户启用密钥 | cam | EnableCollApiKey |
生成安全分析报表 | cam | GenerateSafetyAnalysisReport |
查询账户摘要 | cam | GetAccountSummary |
获取所有子用户信息(敏感信息打码) | cam | GetAllMaskedSubUser |
获取所有子用户信息 | cam | GetAllSubUser |
获取自定义多因子Token关联信息 | cam | GetCustomMFATokenInfo |
获取用户自定义回调 | cam | GetCustomMfaCallback |
查询用户组详情 | cam | GetGroup |
查询mfa设备 | cam | GetMFADevice |
查询用户mfa设备 | cam | GetMFADeviceColl |
获取CAM密码设置规则 | cam | GetPasswordRules |
查看策略详情 | cam | GetPolicy |
查询策略版本详情 | cam | GetPolicyVersion |
根据Uin查询用户详情 | cam | GetReceiverInfo |
获取角色详情 | cam | GetRole |
获取角色权限边界 | cam | GetRolePermissionBoundary |
查询SAML身份提供商详情 | cam | GetSAMLProvider |
查询安全设置 | cam | GetSafeAuthFlag |
查询子账号安全设置 | cam | GetSafeAuthFlagColl |
获取密钥最近使用情况 | cam | GetSecurityLastUsed |
获取服务相关角色删除状态 | cam | GetServiceLinkedRoleDeletionStatus |
获取策略变更通知频率 | cam | GetStrategyNoticeFrequency |
获取子用户绑定信息 | cam | GetSubAccountBindInfo |
根据Uin查询Uid | cam | GetUidByUin |
查询子用户 | cam | GetUser |
获取用户AppId | cam | GetUserAppId |
获取用户权限边界 | cam | GetUserPermissionBoundary |
列出访问密钥 | cam | ListAccessKeys |
查询所有用户组关联的策略 | cam | ListAllGroupsPolicies |
查询用户组关联的策略列表 | cam | ListAttachedGroupPolicies |
获取角色绑定的策略列表 | cam | ListAttachedRolePolicies |
列出用户关联的策略(包括随组关联) | cam | ListAttachedUserAllPolicies |
查询子账号关联的策略列表 | cam | ListAttachedUserPolicies |
获取协作者列表 | cam | ListCollaborators |
获取权限边界绑定的实体 | cam | ListEntitiesForPermissionsBoundary |
查询策略关联的实体列表 | cam | ListEntitiesForPolicy |
查询用户组列表 | cam | ListGroups |
控制台查看用户组列表 | cam | ListGroupsForConsole |
列出用户关联的用户组 | cam | ListGroupsForUser |
批量查询用户组关联的策略 | cam | ListGroupsPolicies |
查询身份提供商列表 | cam | ListIdentityProvider |
获取登录切换角色列表 | cam | ListLoginRoles |
拉取子帐号列表(敏感信息打码) | cam | ListMaskedSubAccounts |
查询策略列表 | cam | ListPolicies |
权限边界策略列表 | cam | ListPoliciesForPermissionsBoundary |
获取所有已授权服务 | cam | ListPoliciesGrantingServiceAccess |
获取策略版本列表 | cam | ListPolicyVersions |
角色标签列表 | cam | ListRoleTags |
查询SAML身份提供商列表 | cam | ListSAMLProviders |
查询模拟授权数据 | cam | ListSimulationAuth |
拉取子帐号列表 | cam | ListSubAccounts |
查询子账号关联的标签列表 | cam | ListUserTags |
拉取子用户 | cam | ListUsers |
查询用户组关联的用户列表 | cam | ListUsersForGroup |
列出策略关联的用户列表(包括随组关联) | cam | ListUsersForPolicy |
获取企业微信子用户列表 | cam | ListWeChatWorkSubAccounts |
踢出角色登录态 | cam | LogoutRoleSessions |
获取上次登录信息 | cam | LookupRecentlyLogin |
子账号修改联系邮箱 | cam | ModifySubContactEmailWithVerifyCode |
子用户修改联系手机 | cam | ModifySubContactPhoneWithVerifyCode |
修改用户联系方式 | cam | ModifyUserContactInfo |
传递角色 | cam | PassRole |
设置实体权限边界 | cam | PutEntitiesPermissionsBoundary |
设置角色权限边界 | cam | PutRolePermissionsBoundary |
设置用户权限边界 | cam | PutUserPermissionsBoundary |
拉取API密钥列表 | cam | QueryApiKey |
查询密钥访问记录 | cam | QueryApiKeyRecord |
子用户查询密钥 | cam | QueryCollApiKey |
根据SecretId查询个人 API 密钥 | cam | QueryKeyBySecretId |
从用户组删除用户 | cam | RemoveUserFromGroup |
设置生效的策略版本 | cam | SetDefaultPolicyVersion |
设置子账号登录时长 | cam | SetLoginSessionDuration |
设置子用户的登录保护和敏感操作校验方式 | cam | SetMfaFlag |
设置用户登录保护和敏感操作校验方式 | cam | SetSafeAuthFlag |
设置子账号登录会话过期时间 | cam | SetSubAccountSessionLifetime |
同步实名信息 | cam | SyncAuthInfo |
角色绑定标签 | cam | TagRole |
解绑联系方式 | cam | UnbindContactInfo |
解绑子账号登录方式 | cam | UnbindSubAccount |
解绑SToken卡 | cam | UnbindSubAccountStoken |
解绑Token卡 | cam | UnbindSubAccountToken |
解绑子账号U2F Token卡 | cam | UnbindSubAccountU2FToken |
解绑子账号Token卡 | cam | UnbindToken |
解绑主账号U2F | cam | UnbindU2FToken |
角色解绑标签 | cam | UntagRole |
更新访问密钥 | cam | UpdateAccessKey |
修改角色信任策略 | cam | UpdateAssumeRolePolicy |
子用户修改密码 | cam | UpdateCollPassword |
更新用户组 | cam | UpdateGroup |
修改角色OIDC配置 | cam | UpdateOIDCConfig |
更新CAM密码设置规则 | cam | UpdatePasswordRules |
更新策略信息 | cam | UpdatePolicy |
修改角色是否可登录 | cam | UpdateRoleConsoleLogin |
修改角色描述信息 | cam | UpdateRoleDescription |
更新SAML身份提供商信息 | cam | UpdateSAMLProvider |
修改子账号 | cam | UpdateSubAccount |
更新子账号属性 | cam | UpdateSubAccountAttr |
更新子用户 | cam | UpdateUser |
修改用户OIDC配置 | cam | UpdateUserOIDCConfig |
修改用户SAML配置 | cam | UpdateUserSAMLConfig |