访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
下表为操作审计支持的访问管理操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 添加子用户 | cam | AddSubAccount |
| 添加子帐号 | cam | AddSubAccountCheckingMFA |
| 批量添加用户到用户组 | cam | AddSubAccountsToGroup |
| 创建子用户 | cam | AddUser |
| 用户加入到用户组 | cam | AddUserToGroup |
| 绑定多个策略到指定用户组 | cam | AttachGroupPolicies |
| 绑定策略到用户组 | cam | AttachGroupPolicy |
| 绑定指定策略到多个用户组 | cam | AttachGroupsPolicy |
| 绑定权限策略到角色 | cam | AttachRolePolicy |
| 绑定多个策略到指定用户 | cam | AttachUserPolicies |
| 绑定策略到用户 | cam | AttachUserPolicy |
| 绑定指定策略到多个用户 | cam | AttachUsersPolicy |
| 批量关联-移除策略 | cam | BatchOperateCamStrategy |
| 绑定Token卡 | cam | BindToken |
| 检测用户组名字是否合法 | cam | CheckGroupNameIsValid |
| 检查子帐号名称 | cam | CheckSubAccountName |
| 查询用户是否关联策略 | cam | CheckUserPolicyAttachment |
| 验证自定义多因子Token | cam | ConsumeCustomMFAToken |
| CreateApiKey | cam | CreateApiKey |
| 创建协助审批人 | cam | CreateAssistApprover |
| 子用户创建密钥 | cam | CreateCollApiKey |
| 创建用户组 | cam | CreateGroup |
| 创建消息接收人 | cam | CreateMessageReceiver |
| 创建角色OIDC配置 | cam | CreateOIDCConfig |
| 创建策略 | cam | CreatePolicy |
| 新增策略版本接口 | cam | CreatePolicyVersion |
| 创建角色 | cam | CreateRole |
| 控制台创建角色 | cam | CreateRoleByConsole |
| 创建SAML身份提供商 | cam | CreateSAMLProvider |
| 创建服务相关角色 | cam | CreateServiceLinkedRole |
| 新增模拟授权数据 | cam | CreateSimulationPolicy |
| 创建子账号绑定限制 | cam | CreateSubAccountBindPolicy |
| 增加子账号登录IP策略 | cam | CreateSubAccountLoginIpPolicy |
| 批量添加子账号 | cam | CreateSubAccounts |
| 创建用户OIDC配置 | cam | CreateUserOIDCConfig |
| 创建用户SAML配置 | cam | CreateUserSAMLConfig |
| 删除访问密钥 | cam | DeleteAccessKey |
| 删除密钥 | cam | DeleteApiKey |
| 子用户删除密钥 | cam | DeleteCollApiKey |
| 删除实体权限边界 | cam | DeleteEntitiesPermissionsBoundary |
| 删除用户组 | cam | DeleteGroup |
| 删除OIDC身份提供商 | cam | DeleteOIDCConfig |
| 删除策略 | cam | DeletePolicy |
| 删除策略的策略版本 | cam | DeletePolicyVersion |
| 删除角色 | cam | DeleteRole |
| 删除角色权限边界 | cam | DeleteRolePermissionsBoundary |
| 删除SAML身份提供商 | cam | DeleteSAMLProvider |
| 删除服务相关角色 | cam | DeleteServiceLinkedRole |
| 删除子帐号 | cam | DeleteSubAccount |
| 删除子用户 | cam | DeleteUser |
| 删除用户权限边界 | cam | DeleteUserPermissionsBoundary |
| 查询协助审批人 | cam | DescribeAssistApprover |
| 查询联系方式修改状态 | cam | DescribeContactInfoModifyStatus |
| 查询子账号mfa设备 | cam | DescribeMFADeviceColl |
| 查询mfa状态 | cam | DescribeMfaStatus |
| 查询角色OIDC配置 | cam | DescribeOIDCConfig |
| 获取组织子账号被授权的策略列表 | cam | DescribeOrganizationSubAccountPolicies |
| 获取用户项目权限 | cam | DescribePermProject |
| 获取角色列表 | cam | DescribeRoleList |
| 查询用户安全设置 | cam | DescribeSafeAuthFlag |
| 获取子账号安全设置 | cam | DescribeSafeAuthFlagColl |
| 查询安全设置(国际站) | cam | DescribeSafeAuthFlagIntl |
| 拉取安全设置概览信息 | cam | DescribeSafeAuthInfo |
| 获取项目 ID | cam | DescribeSecretProjectId |
| 获取用户敏感信息 | cam | DescribeSensitiveInfoHashValue |
| 服务相关角色详情 | cam | DescribeServiceLinkedRole |
| 查看子账号绑定限制 | cam | DescribeSubAccountBindPolicy |
| 获取子账号联系方式列表 | cam | DescribeSubAccountContacts |
| 查看子账号登录IP策略 | cam | DescribeSubAccountLoginIpPolicy |
| 获取子账号登录会话设置 | cam | DescribeSubAccountSessionSettings |
| 通过子用户UIN列表查询子用户 | cam | DescribeSubAccounts |
| 查询用户所有可登协作者账号信息 | cam | DescribeSubLoginUinList |
| 获取用户分析报表 | cam | DescribeUserAnalysisReport |
| 查询获取用户分析报表状态 | cam | DescribeUserAnalysisReportCheck |
| 查询用户OIDC配置 | cam | DescribeUserOIDCConfig |
| 查询用户SAML配置 | cam | DescribeUserSAMLConfig |
| 拉取用户绑定的微信信息 | cam | DescribeUserWeChatInfo |
| 拉取用户绑定的微信信息 | cam | DescribeUserWechatInfo |
| 获取微信UnionId | cam | DescribeWechatUnionId |
| 解除绑定到用户组的策略 | cam | DetachGroupPolicy |
| 解绑角色的策略 | cam | DetachRolePolicy |
| 解除绑定多个策略到指定用户 | cam | DetachUserPolicies |
| 解除绑定到用户的策略 | cam | DetachUserPolicy |
| 禁用密钥 | cam | DisableApiKey |
| 子用户禁用密钥 | cam | DisableCollApiKey |
| 禁用用户SSO | cam | DisableUserSSO |
| 启用密钥 | cam | EnableApiKey |
| 子用户启用密钥 | cam | EnableCollApiKey |
| 生成安全分析报表 | cam | GenerateSafetyAnalysisReport |
| 查询账户摘要 | cam | GetAccountSummary |
| 获取所有子用户信息(敏感信息打码) | cam | GetAllMaskedSubUser |
| 获取所有子用户信息 | cam | GetAllSubUser |
| 获取自定义多因子Token关联信息 | cam | GetCustomMFATokenInfo |
| 获取用户自定义回调 | cam | GetCustomMfaCallback |
| 查询用户组详情 | cam | GetGroup |
| 查询mfa设备 | cam | GetMFADevice |
| 查询用户mfa设备 | cam | GetMFADeviceColl |
| 获取CAM密码设置规则 | cam | GetPasswordRules |
| 查看策略详情 | cam | GetPolicy |
| 查询策略版本详情 | cam | GetPolicyVersion |
| 根据Uin查询用户详情 | cam | GetReceiverInfo |
| 获取角色详情 | cam | GetRole |
| 获取角色权限边界 | cam | GetRolePermissionBoundary |
| 查询SAML身份提供商详情 | cam | GetSAMLProvider |
| 查询安全设置 | cam | GetSafeAuthFlag |
| 查询子账号安全设置 | cam | GetSafeAuthFlagColl |
| 获取密钥最近使用情况 | cam | GetSecurityLastUsed |
| 获取服务相关角色删除状态 | cam | GetServiceLinkedRoleDeletionStatus |
| 获取策略变更通知频率 | cam | GetStrategyNoticeFrequency |
| 获取子用户绑定信息 | cam | GetSubAccountBindInfo |
| 根据Uin查询Uid | cam | GetUidByUin |
| 查询子用户 | cam | GetUser |
| 获取用户AppId | cam | GetUserAppId |
| 获取用户权限边界 | cam | GetUserPermissionBoundary |
| 列出访问密钥 | cam | ListAccessKeys |
| 查询所有用户组关联的策略 | cam | ListAllGroupsPolicies |
| 查询用户组关联的策略列表 | cam | ListAttachedGroupPolicies |
| 获取角色绑定的策略列表 | cam | ListAttachedRolePolicies |
| 列出用户关联的策略(包括随组关联) | cam | ListAttachedUserAllPolicies |
| 查询子账号关联的策略列表 | cam | ListAttachedUserPolicies |
| 获取协作者列表 | cam | ListCollaborators |
| 获取权限边界绑定的实体 | cam | ListEntitiesForPermissionsBoundary |
| 查询策略关联的实体列表 | cam | ListEntitiesForPolicy |
| 查询用户组列表 | cam | ListGroups |
| 控制台查看用户组列表 | cam | ListGroupsForConsole |
| 列出用户关联的用户组 | cam | ListGroupsForUser |
| 批量查询用户组关联的策略 | cam | ListGroupsPolicies |
| 查询身份提供商列表 | cam | ListIdentityProvider |
| 获取登录切换角色列表 | cam | ListLoginRoles |
| 拉取子帐号列表(敏感信息打码) | cam | ListMaskedSubAccounts |
| 查询策略列表 | cam | ListPolicies |
| 权限边界策略列表 | cam | ListPoliciesForPermissionsBoundary |
| 获取所有已授权服务 | cam | ListPoliciesGrantingServiceAccess |
| 获取策略版本列表 | cam | ListPolicyVersions |
| 角色标签列表 | cam | ListRoleTags |
| 查询SAML身份提供商列表 | cam | ListSAMLProviders |
| 查询模拟授权数据 | cam | ListSimulationAuth |
| 拉取子帐号列表 | cam | ListSubAccounts |
| 查询子账号关联的标签列表 | cam | ListUserTags |
| 拉取子用户 | cam | ListUsers |
| 查询用户组关联的用户列表 | cam | ListUsersForGroup |
| 列出策略关联的用户列表(包括随组关联) | cam | ListUsersForPolicy |
| 获取企业微信子用户列表 | cam | ListWeChatWorkSubAccounts |
| 踢出角色登录态 | cam | LogoutRoleSessions |
| 获取上次登录信息 | cam | LookupRecentlyLogin |
| 子账号修改联系邮箱 | cam | ModifySubContactEmailWithVerifyCode |
| 子用户修改联系手机 | cam | ModifySubContactPhoneWithVerifyCode |
| 修改用户联系方式 | cam | ModifyUserContactInfo |
| 传递角色 | cam | PassRole |
| 设置实体权限边界 | cam | PutEntitiesPermissionsBoundary |
| 设置角色权限边界 | cam | PutRolePermissionsBoundary |
| 设置用户权限边界 | cam | PutUserPermissionsBoundary |
| 拉取API密钥列表 | cam | QueryApiKey |
| 查询密钥访问记录 | cam | QueryApiKeyRecord |
| 子用户查询密钥 | cam | QueryCollApiKey |
| 根据SecretId查询个人 API 密钥 | cam | QueryKeyBySecretId |
| 从用户组删除用户 | cam | RemoveUserFromGroup |
| 设置生效的策略版本 | cam | SetDefaultPolicyVersion |
| 设置子账号登录时长 | cam | SetLoginSessionDuration |
| 设置子用户的登录保护和敏感操作校验方式 | cam | SetMfaFlag |
| 设置用户登录保护和敏感操作校验方式 | cam | SetSafeAuthFlag |
| 设置子账号登录会话过期时间 | cam | SetSubAccountSessionLifetime |
| 同步实名信息 | cam | SyncAuthInfo |
| 角色绑定标签 | cam | TagRole |
| 解绑联系方式 | cam | UnbindContactInfo |
| 解绑子账号登录方式 | cam | UnbindSubAccount |
| 解绑SToken卡 | cam | UnbindSubAccountStoken |
| 解绑Token卡 | cam | UnbindSubAccountToken |
| 解绑子账号U2F Token卡 | cam | UnbindSubAccountU2FToken |
| 解绑子账号Token卡 | cam | UnbindToken |
| 解绑主账号U2F | cam | UnbindU2FToken |
| 角色解绑标签 | cam | UntagRole |
| 更新访问密钥 | cam | UpdateAccessKey |
| 修改角色信任策略 | cam | UpdateAssumeRolePolicy |
| 子用户修改密码 | cam | UpdateCollPassword |
| 更新用户组 | cam | UpdateGroup |
| 修改角色OIDC配置 | cam | UpdateOIDCConfig |
| 更新CAM密码设置规则 | cam | UpdatePasswordRules |
| 更新策略信息 | cam | UpdatePolicy |
| 修改角色是否可登录 | cam | UpdateRoleConsoleLogin |
| 修改角色描述信息 | cam | UpdateRoleDescription |
| 更新SAML身份提供商信息 | cam | UpdateSAMLProvider |
| 修改子账号 | cam | UpdateSubAccount |
| 更新子账号属性 | cam | UpdateSubAccountAttr |
| 更新子用户 | cam | UpdateUser |
| 修改用户OIDC配置 | cam | UpdateUserOIDCConfig |
| 修改用户SAML配置 | cam | UpdateUserSAMLConfig |