tencent cloud

TencentDB for TcaplusDB

Catatan Rilis
Deskripsi Produk
Ikhtisar Produk
Manfaat
Kasus Penggunaan
Arsitektur
Ikhtisar Wilayah
Panduan Pembelian
Harga Produk
Pembayaran Jatuh Tempo
Memulai
Konsep Dasar
Membuat Kluster
Membuat Grup Tabel
Membuat Tabel
Akses TcaplusDB
Panduan Operasi
Mengelola Kluster dan Grup Tabel
Mengelola Tabel
Pemantauan dan Pengaturan Alarm
Manajemen Akses
Tag
Daftar Tugas
Klien TcaplusDB
Mengakses dengan Alat Klien
Perintah Alat Klien
Tutorial Praktis
Praktik Terbaik untuk Desain Struktur Tabel
Praktik Terbaik untuk Interaksi Database
Pertanyaan Umum
Fitur Database
Penggunaan Database
Prinsip Database
Service Agreement
Service Level Agreement
Terms of Service
Glosarium
Hubungi Kami
DokumentasiTencentDB for TcaplusDBPanduan OperasiManajemen AksesIkhtisar

Ikhtisar

PDF
Mode fokus
Ukuran font
Terakhir diperbarui: 2024-12-04 10:32:13

Masalah yang Diketahui

Jika Anda menggunakan beberapa layanan Tencent Cloud seperti TcaplusDB, VPC, CVM, dan TencentDB yang dikelola oleh pengguna berbeda yang membagikan kunci akun Tencent Cloud Anda, Anda mungkin menghadapi masalah berikut:
Kunci Anda dibagikan oleh banyak pengguna, sehingga berisiko tinggi untuk disusupi.
Anda tidak dapat membatasi izin akses pengguna lain, yang menimbulkan risiko keamanan karena potensi kesalahan operasi.

Solusi

Anda dapat mengizinkan pengguna yang berbeda untuk mengelola layanan yang berbeda melalui sub-akun untuk menghindari masalah di atas. Secara default, sub-akun tidak memiliki izin untuk menggunakan layanan atau sumber daya TcaplusDB. Dengan demikian, Anda perlu membuat kebijakan untuk memberikan izin yang diperlukan ke sub-akun.
Cloud Access Management (CAM) adalah layanan Tencent Cloud berbasis web yang membantu Anda mengelola dan mengontrol izin akses ke sumber daya Tencent Cloud dengan aman. Menggunakan CAM, Anda dapat membuat, mengelola, dan menghentikan pengguna (grup), dan mengontrol sumber daya Tencent Cloud yang dapat digunakan oleh pengguna tertentu melalui manajemen identitas dan kebijakan.
Saat menggunakan CAM, Anda dapat mengaitkan kebijakan dengan pengguna atau grup pengguna untuk mengizinkan atau melarang mereka menggunakan sumber daya tertentu untuk menyelesaikan tugas tertentu. Untuk informasi selengkapnya tentang kebijakan CAM, silakan lihat Sintaksis Kebijakan.
Jika Anda tidak perlu mengelola izin akses ke sumber daya TcaplusDB untuk sub-akun, Anda dapat melewati bagian ini. Ini tidak akan memengaruhi pemahaman dan penggunaan Anda atas bagian lain dalam dokumentasi.

Memulai

Kebijakan CAM harus mengizinkan atau menolak penggunaan satu atau beberapa operasi TcaplusDB. Pada saat yang sama, kebijakan harus menentukan sumber daya yang dapat digunakan untuk operasi (yang dapat berupa semua sumber daya atau sebagian sumber daya untuk operasi tertentu). Kebijakan juga dapat mencakup kondisi yang ditetapkan untuk sumber daya yang dimanipulasi.
TencentCloud API tertentu untuk TcaplusDB tidak mendukung izin tingkat sumber daya, yang berarti bahwa untuk jenis operasi API ini, Anda tidak dapat menentukan sumber daya yang diberikan untuk digunakan saat dijalankan; sebagai gantinya, Anda harus menentukan semua sumber daya yang akan digunakan.
Tugas
Tautan
Struktur kebijakan dasar
Definisi operasi dalam kebijakan
Definisi sumber daya dalam kebijakan
Izin tingkat sumber daya yang didukung di TcaplusDB
Contoh Konsol
Topik sebelumnya: Mengonfigurasi AlarmTopik selanjutnya: Jenis Sumber Informasi yang Dapat Diotorisasi

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan