词汇表

最近更新时间:2024-11-07 15:14:33

我的收藏

A

API 密钥

API 密钥是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证,由 SecretId 和 SecretKey 一起组成。一个用户账号可以创建多个云 API 密钥,若用户还没有云 API 密钥,则需要在 云 API 密钥控制台 新建,否则就无法调用云 API 接口。

C

CAM

参见 访问管理

策略

在访问管理中,策略是定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户或用户组完成授权。管理员或者被授权拥有策略管理权限的子账号也可以创建、更新、删除策略以及进行策略的授权。

D

登录凭证

登录凭证是指用户登录名和密码。用户可通过登录名和密码登入腾讯云控制台,便可以通过控制台进行权限范围内的访问。

F

访问管理

访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全的管理腾讯云账户的访问权限,资源管理和使用权限。

访问密钥

访问密钥即云 API 密钥(SecretId 和 SecretKey),包括个人 API 密钥和项目密钥。大多数业务使用个人 API 密钥访问腾讯云 API 。少数业务使用项目密钥访问腾讯云 API ,包括优图人脸识别、 COS 等服务。

M

MFA

MFA,即多因子认证(Multi-Factor Authentication),是一种简单有效的安全认证方法,目前腾讯云提供软件 Token、硬件 Token、手机号验证码等多因素校验方式 。

Q

权限

权限是指允许或拒绝某些用户执行某些操作,访问某些资源。默认情况下,主账号拥有其名下所有资源的访问权限,而子账号没有所属主账号下任何资源的访问权限。

权限策略

权限策略是JSON 格式的权限文档。您可以在权限策略中定义角色可使用的操作和资源。该文档规则依赖于 CAM 策略语言规则。

S

身份凭证

身份凭证是用于证明用户真实身份的凭据,它包括登录凭证和访问证书两种,用户必须要确保身份凭证的安全。

X

信任策略

信任策略是JSON 格式的权限文档。您可以在信任策略中定义可扮演角色的对象以及扮演角色时需满足的条件。该文档规则依赖于 CAM 策略语言规则。

Y

用户组

用户组是多个相同职能的用户(子账号)的集合。您可以根据业务需求创建不同的用户组,为用户组关联适当的策略,以分配不同权限。

Z

主账号

在访问管理及数据安全网关(云访问安全代理)中,主账号指用户申请腾讯云账号时,系统会创建一个用于登录腾讯云服务的主账号身份。主账号是腾讯云资源使用计量计费的基本主体。主账号默认拥有其名下所拥有的资源的完全访问权限,可以创建子账号并为子账号设置权限。

子账号

  • 在访问管理中,子账号为您在腾讯云中创建的实体,有确定的身份 ID 和身份凭证。分为子用户、企业微信子用户、协作者以及消息接收人。其中子用户和协作者的区别在于子用户完全归属于主账号,而协作者为之前已经注册的腾讯云主账号。即协作者可以有两个身份,一个为自身账号的主账号,也可以切换为对应主账号的协作者。具体可参考 用户类型