CAM 提供以下功能支持:
管理访问权限
可以在主账号里创建子账号,给子账号分配主账号下资源的管理权限,而不需要分享主账号的相关的身份凭证。
精细化的权限管理
可以针对不同的资源,授权给不同的人员不同的访问权限。例如,可以允许某些子账号拥有某个 COS 存储桶的读权限,而另外一些子账号可以拥有某个 COS 存储对象的写权限等。这里的资源、访问权限、用户都可以批量打包,例如:您可以创建一个存储桶,在该存储桶上设置一组读权限子账号、一组写权限子账号以及一组管理权限子账号。设置完成后,您可以批量将要授权的用户添加到对应的子账号中,并将相应的子账号分配给对应的访问权限。
联合身份
通过访问管理使用您现有的身份验证系统(例如,在您的企业网络中或通过 Internet 身份提供商)获得密码的用户,能够获取对您腾讯云账户的临时访问权限。
最终一致性
CAM 目前支持腾讯云的多个地域,通过复制策略数据实现跨地域的数据同步,虽然 CAM 对策略的修改会及时提交,不过跨地域策略同步会导致策略生效延迟;同时,CAM 使用缓存来提高性能,在某些情况下可能增加耗时,在之前缓存的数据过期之前,策略更改可能不会生效。