编辑: 丶蓶一 2019-07-10
访问管理 版权所有:腾讯云计算(北京)有限责任公司 第1 共17页 访问管理 产品简介 产品文档 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第2 共17页 【版权声明】 ?2013-2019 腾讯云版权所有 本文档著作权归腾讯云单独所有,未经腾讯云事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全 部或部分本文档内容.

【商标声明】 及其它腾讯云服务相关的商标均为腾讯云计算(北京)有限责任公司及其关联公司所有.本文档涉及的第三方主体 的商标,依法由权利人所有. 【服务声明】 本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况,部分产品、服务的内容可能有所调整.您 所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定,除非双方另有约定,否则, 腾讯云对本文档内容不做任何明示或模式的承诺或保证. 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第3 共17页 文档目录 产品简介 CAM 概述 产品功能 应用场景 使用限制 支持 CAM 的产品 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第4 共17页 访问管理(Cloud Access Management,CAM)是腾讯云提供的Web服务,主要用于帮助客户安全管理腾讯云账 户下的资源的访问权限.用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户 使用腾讯云资源的权限. 产品简介 CAM 概述 最近更新时间:2018-10-25 17:24:36 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第5 共17页CAM 提供以下功能支持: 管理访问权限 可以在主账号里创建子账号,给子账号分配主账号下资源的管理权限,而不需要分享主账号的相关的身份凭证. 精细化的权限管理 可以针对不同的资源,授权给不同的人员不同的访问权限.例如,可以允许某些子账号拥有某个 COS 存储桶的读权 限,而另外一些子账号或者主账号可以拥有某个 COS 存储对象的写权限等.这里的资源、访问权限、用户都可以批 量打包. 联合身份 通过访问管理使用您现有的身份验证系统(例如,在您的企业网络中或通过 Internet 身份提供商)获得密码的用 户,获取对您腾讯云账户的临时访问权限. 最终一致性 CAM 目前支持腾讯云的多个地域,通过复制策略数据实现跨地域的数据同步,虽然 CAM 对策略的修改会及时提 交,不过跨地域策略同步会导致策略生效延迟;

同时,CAM 使用缓存来提高性能,在某些情况下可能增加能耗时, 在之前缓存的数据过期之前,策略更改可能不会生效. 产品功能 最近更新时间:2019-05-28 17:38:07 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第6 共17页 针对资源的精细化访问控制 给子用户分配资源管理权限. 场景:您可以在 CAM 中创建用户或角色,为其分配单独的安全证书(控制台登录密码、云API 密钥等)或请求临 时安全证书,供其访问腾讯云资源.您可以管理权限,以控制用户和角色具体可以执行哪些操作和访问哪些资源. 企业目录单点登录腾讯云 已具有腾讯云外部身份,并且这些用户需要访问腾讯云资源. 场景:您可通过 CAM 使用您现有的身份验证体系向员工以及服务提供腾讯云服务和资源的访问权限.腾讯云支持基 于SAML 2.0 (Security Assertion Markup Language 2.0)的联合身份验证来实现与企业内网账号的互通,单击 此处 了解更多详情 . 账户安全升级,使用二次身份校验 需要给子用户提供在用户名和密码之外再额外增加的一层保护. 场景:支持3种校验方式:微信扫码校验、MFA 设备校验(分为硬件 MFA 设备校验和虚拟 MFA 设备校验)、手机 验证码校验.根据设置状态,可能需要在登录和进行敏感操作前进行微信扫码或者提供有效的六位安全码来证实身 份和环境安全可靠. 应用场景 最近更新时间:2019-05-28 17:23:18 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第7 共17页 限制项 限制值 一个主账号中的用户组数

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题