PDF《访问管理》

300 一个主账号中的子账号数

1000 一个主账号中的角色数

1000 一个子账号可加入的用户组数

10 一个协作者可协作的主账号数

10 一个用户组中的子账号数

100 一个主账号可创建的自定义策略数1

1500 关联到一个用户或角色的关联策略数2

200 一个自定义策略最大字符数

4096 使用限制 最近更新时间:2019-06-04 16:07:22 注意: 1. 一个主账号可创建的自定义策略数包含 COS 自定义策略数.如果您遇到「策略数量已达上限」提示且 CAM 自定义策略数未达到上限,可前往 COS 控制台 查看 ACL(Access Control List)数目是否超过上 限. 2. 关联到一个用户或角色的关联策略数包含 COS 自定义策略数.如果您遇到「关联策略数已达上限」提示且 CAM 内关联策略数未达到上限,可前往 COS 控制台 查看 ACL(Access Control List)数目是否超过上 限. 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第8 共17页 简介 访问管理已经支持多数腾讯云产品服务进行权限管理.本文主要介绍支持访问管理 CAM 的产品服务的相关信息.具 体维度包括授权粒度、控制台、根据标签进行授权、临时密钥等. 以下列表分别罗列了腾讯云平台各大产品类别下已支持 CAM 的服务. 对表中信息进行如下定义: 服务:支持 CAM 的云服务的名称,单击链接至对应产品服务文档方便您快速获取相关信息. 授权粒度:当前服务提供的最小授权粒度. 控制台:是否支持子账号通过控制台访问当前服务, 表示支持, - 表示暂不支持. 根据标签进行授权:当前服务是否支持通过标签进行权限管理, 表示支持, - 表示暂不支持. 临时密钥(STS):当前服务是否支持通过临时证书进行访问, 表示支持, - 表示暂不支持. 服务角色:当前服务是否支持作为角色载体进行跨服务授权访问其他服务, 表示支持, - 表示暂不支持. 计算 服务 授权粒度 控制台 根据标签进行授权 临时密钥 服务角色 云服务器 资源级 黑石物理服务器 资源级 - 容器服务 资源级 - 支持 CAM 的产品 最近更新时间:2019-07-08 17:17:41 说明: 其中授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别. 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全 部操作权限. 操作级:定义对服务的特定接口(API)是否拥有访问权限,例:授权某账号对云服务器服务进行只读操 作. 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例:授权某账号仅读写操作某台云服务 器. 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第9 共17页 服务 授权粒度 控制台 根据标签进行授权 临时密钥 服务角色 弹性伸缩 资源级 - 无服务器云函数 资源级 - 批量计算 资源级 - - 黑石 Stack-V 服务级 - - - 存储 服务 授权粒度 控制台 根据标签进行授权 临时密钥 服务角色 对象存储 资源级 - 文件存储 服务级 - - 归档存储 资源级 - - - 存储网关 服务级 - - - 云硬盘 资源级 - 日志服务 操作级 - 网络 服务 授权粒度 控制台 根据标签进行授权 临时密钥 服务角色 负载均衡 资源级 私有网络 VPC

1 资源级 - - 专线接入 资源级 - - 说明:

1 私有网络 VPC 中 弹性网卡、NAT 网关、对等连接、VPN 连接、网络流日志 均已支持使用 CAM. 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第10 共17页 数据库 服务 授权粒度 控制台 根据标签进行授权 临时密钥 服务角色 云数据库 MySQL 资源级 时序数据库 CTSDB 操作级 - - - 云数据库 Redis 资源级 - - 云数据库 MongoDB 资源级 - 云数据库 MariaDB 资源级 - - CDN 与加速 服务 授权粒度 控制台 根据标签进行授权 临时密钥 服务角色 全球应用加速 资源级 - - 动态加速网络 服务级 - - 内容分发网络 操作级1 - - 互联网中间件 服务 授权粒度 控制台 根据标签进行授权 临时密钥 服务角色 消息队列 CMQ 资源级 - - 消息队列 CKafka 资源级 - API 网关 资源级 - - 腾讯微服务平台 - - - - 说明: