存在问题
如果您在腾讯云中使用到了云服务器、私有网络、云数据库等多项服务,这些服务由不同的人管理,但都共享您的云账号密钥,将存在如下问题:
您的密钥由多人共享,泄密风险高。
您无法限制其他人的访问权限,易产生误操作造成安全风险。
解决方案
您可以通过子账号实现不同的人管理不同的服务来规避以上的问题。默认情况下,子账号没有使用云服务的权利或者相关资源的权限,需要创建策略来允许子账号使用他们所需要的资源或权限。访问管理(Cloud Access Management,CAM)支持创建子用户、用户组和角色,并支持通过策略控制其访问范围。您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
说明:
您最初创建的腾讯云主账号,拥有整个账号全部腾讯云服务和资源的完全访问权限,建议您保护好主账号的凭证信息,日常使用子用户或角色进行访问,并开启多因素校验和定时轮换密钥。
快速入门
CAM 策略必须授权使用一个或多个分布式缓存数据库操作,或者必须拒绝使用一个或多个 分布式缓存数据库操作,同时还必须指定可以用于操作的资源(可以是全部资源,某些操作也可以是部分资源),策略还可以包含操作资源所设置的条件。
说明:
建议用户使用 CAM 策略来管理分布式缓存数据库资源和授权 分布式缓存数据库操作,对于存量分项目权限的用户体验不变,但不建议再继续使用分项目权限来管理资源与授权操作。
分布式缓存数据库暂时不支持相关生效条件设置。
相关内容 | 链接 |
在策略中定义操作 | |
在策略中定义资源 | |
资源级权限 |
