支持CAM的产品
最近更新时间: 2024-06-12 15:06:00
简介
访问管理已经支持对多数云产品服务进行权限管理。本文主要介绍支持访问管理 CAM 的产品服务的相关信息。具体维度包括授权粒度、控制台、根据标签进行授权、参考文档等。 以下列表分别罗列了云平台各大产品类别下已支持 CAM 的服务。 对表中信息进行如下定义:
服务:支持 CAM 的云服务的名称,单击链接至对应产品服务文档,方便您快速获取相关信息。
授权粒度:当前服务提供的最小授权粒度。
其中授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。
操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器。
控制台:是否支持子账号通过控制台访问当前服务,“✓”表示支持,“-”表示暂不支持。
根据标签进行授权:当前服务是否支持通过标签进行权限管理,“✓”表示支持,“-”表示暂不支持。
参考文档:当前服务与 CAM 相关的文档链接,“-”表示暂无。
计算
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 云服务器 | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 容器服务 | 资源级 | ✓ | - | - | 访问管理指南 |
| 裸金属服务器 | 资源级 | ✓ | - | - |
存储
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 对象存储 | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 文件存储 | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 云硬盘 | 资源级 | ✓ | ✓ | - | - |
| 日志服务(cls) | 资源级 | ✓ | ✓ | - | - |
网络
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 负载均衡 | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 私有网络 | 资源级 | ✓ | ✓ | - | 访问管理指南 |
数据库
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 分布式数据库 TDSQL | 资源级 | ✓ | - | - | 访问管理指南 |
| 云数据库 Redis | 资源级 | ✓ | - | - | - |
| 分布式云数据库TBase | 资源级 | ✓ | - | - | |
| 云数据库 MongoDB | 资源级 | ✓ | - | - | |
| 时序数据库 CTSDB | 资源级 | ✓ | - | - | |
| 关系型数据库 MariaDB | 资源级 | ✓ | - | - | |
| 数据库管理(DMC) | 资源级 | ✓ | - | - | |
| 数据传输服务(DTS) | 资源级 | ✓ | - | - |
管理与审计
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 访问管理 | 操作级 | ✓ | - | - | 访问管理指南 |
| 云审计 | 操作级 | ✓ | - | - | - |
监控与运维
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 云监控 | 操作级 | ✓ | - | - | - |
| 业务监控 | 服务级 | ✓ | - | - | - |
开发者工具
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| CODING DevOps | 服务级 | ✓ | - | - | - |
公共服务
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| VPC域名解析(VPCDNS) | 服务级 | ✓ | - | - | - |
大数据
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| Elasticsearch Service (CES) | 服务级 | ✓ | - | - | - |
安全
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 堡垒机(dabs) | 服务级 | ✓ | - | - | - |
| 数据加密服务(cloudhsm) | 服务级 | ✓ | - | - | - |
| 主机安全(cwp) | 服务级 | ✓ | - | - | - |
| 密钥管理系统(kms) | 服务级 | ✓ | - | - | - |
| 凭据管理服务(ssm) | 服务级 | ✓ | - | - | - |
| web应用防火墙(waf) | 服务级 | ✓ | - | - | - |
| 数据安全审计 | 服务级 | ✓ | - | - | - |
| 敏感数据处理 | 服务级 | ✓ | - | - | - |
| 云防火墙(cfw) | 服务级 | ✓ | - | - | - |
中间件
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 微服务平台(TSF) | 服务级 | ✓ | - | - | - |
| 消息队列(TDMQ) | 服务级 | ✓ | - | - | - |
| 消息队列(CKafka) | 服务级 | ✓ | - | - | - |
| API网关(APIGW) | 服务级 | ✓ | - | - | - |
运营平台
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 云审计 | 服务级 | ✓ | - | - | - |
| 访问管理 | 服务级 | ✓ | - | - | - |
| 标签 | 服务级 | ✓ | - | - | - |