概述

最近更新时间: 2024-10-17 17:10:00

如果您在云平台中使用到了容器服务(TKE),且该服务虽然由不同的人管理,但都统一使用您的云账号密钥,将存在以下问题:

  • 您的密钥由多人共享,泄密风险高。

  • 您无法限制其他人的访问权限,其他人误操作易造成安全风险。

为解决以上问题,您可以通过使用子帐号来实现不同的人管理不同的业务。默认情况下,子帐号没有使用 TKE 的权限,我们需要创建策略来允许子帐号拥用他们所需要的权限。

简介

访问管理(Cloud Access Management,CAM)是腾讯云金融专区提供的一套 Web 服务,主要用于帮助客户安全管理腾讯云金融专区账户下的资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制腾讯云金融专区资源的使用权限。

当您使用 CAM 的时候,可以将策略与一个用户或者一组用户关联起来,策略能够授权或者拒绝用户使用指定资源完成指定任务。有关 CAM 策略的更多相关基本信息,请参照 策略语法。有关 CAM 策略的更多相关使用信息,请参照 策略。 如果您不需要对子账户进行 CAM 相关资源的访问管理,您可以跳过此章节。跳过这些部分并不影响您对文档中其余部分的理解和使用。

入门

CAM 策略必须授权使用一个或多个 TKE 操作或者必须拒绝使用一个或多个 TKE 操作。同时还必须指定可以用于操作的资源(可以是全部资源,某些操作也可以是部分资源),策略还可以包含操作资源的条件。

TKE 部分 API 操作不支持资源级权限,意味着对于该类 API 操作,您不能在使用该类操作的时候指定某个具体的资源来使用,而必须要指定全部资源来使用。