概述

最近更新时间: 2024-10-17 17:10:00

如果您在云上中使用到了云数据库、云服务器、私有网络等服务,这些服务由不同的人管理,但都共享您的云账号密钥,将存在以下问题:

  • 您的密钥由多人共享,泄密风险高。

  • 您无法限制他人的访问权限,易产生误操作造成安全风险。

这个时候,访问管理应运而生。 有关访问管理 CAM 的更多介绍,请参见 CAM 概述

如果您不需要对子账户进行云数据库相关资源的访问管理,您可以跳过此章节。跳过这些部分并不影响您对文档中其余部分的理解和使用。

接入CAM 后,可通过子账号实现不同的人管理不同的服务,以避免出现以上的问题。默认情况下,子账号没有使用云数据库实例以及云数据库相关资源的权限。因此,我们就需要创建策略来允许子账号使用他们所需要的资源或者权限。

策略是定义和描述一条或多条权限的语法规范,策略通过授权一个用户或者一组用户来允许或拒绝使用指定资源。CAM 策略的更多基本信息请参见 策略语法,使用信息请参见 策略

入门

CAM 策略必须授权使用一个或多个云数据库操作或者必须拒绝使用一个或多个云数据库操作。同时还必须指定可以用于操作的资源(可以是全部资源,某些操作也可以是部分资源),策略还可以包含操作资源所设置的条件。

说明:

  • 建议用户使用 CAM 策略来管理云数据库资源和授权云数据库操作,对于存量分项目权限的用户体验不变,但不建议再继续使用分项目权限来管理资源与授权操作。
  • 云数据库暂时不支持相关生效条件设置。