tencent cloud

TDSQL-C for MySQL

動向とお知らせ
製品アップデート
製品お知らせ
初心者ガイド
製品概要
プロダクト概要
製品の強み
適用シーン
製品アーキテクチャ
製品仕様
インスタンスタイプ
製品機能一覧
データベースのバージョン
リージョンとアベイラビリティゾーン
基本概念
利用制限
利用ガイドの推奨事項
自社開発カーネル
カーネル概要
カーネルバージョンのアップデート情報
カーネル最適化バージョン
機能特性
パフォーマンス関連機能
セキュリティカテゴリの機能
安定性機能
分析エンジン特性
カーネル問題のチェックと修復
購入ガイド
課金概要
製品価格
クラスタを作成する
構成変更説明
未払いについての説明
継続支払いの説明
返金ポリシー
従量課金から年/月単位サブスクリプションへの変換
従量課金からServerlessへの変換
付加価値サービスの課金説明
料金請求書の確認
クイックスタート
データベース監査
概要
監査インスタンス一覧
監査サービスを有効化する
監査ログの確認
ログ配信
事後アラーム設定
監査ルールの変更
監査サービスを変更する
監査サービスを停止する
監査ルールテンプレート
監査タスクの照会
サブユーザーへのデータベース監査利用権限付与
Serverlessサービス
Serverless入門
サーバーレス版クラスタの作成と管理
伸縮性スケーリング管理ツール
Serverlessリソースパック
マルチAZデプロイ
設定を変更する
よくあるご質問
Serverlessコスト見積ツール
操作ガイド
操作概要
コンソールでのクラスタページビューの切り替え
データベース接続
インスタンス管理
設定を変更する
インスタンス形態管理
クラスタ管理
読み取り専用インスタンス管理 
データベースプロキシ
アカウント管理
DMC
DMC(データベース管理ツール)
パラメータ設定
マルチAZデプロイ
グローバルデータベース
バックアップとリストア
操作ログ
データマイグレーション
パラレルクエリ
列ストレージインデックス CSI
分析エンジン
データベースセキュリティと暗号化
モニタリングとアラーム
SQLの基本操作
以下のコマンドを実行して、TDSQL-C for MySQLに接続してログインします
Tag
実践チュートリアル
TDSQL-C for MySQL データベース監査の等級保護実践
非InnoDBテーブル問題のワンクリック移行検出処理方法
DTSによるデータベースバージョンのアップグレード MySQL 5.7から8.0へ
TDSQL-C for MySQL 使用規範
新版コンソール
データベースプロキシの複数接続アドレスによる複数ROグループの実現
データベースプロキシのメリット
ストレージの課金モードの選び方
DTSによるリモートディザスタリカバリの構築
クラスタ用VPCの作成
データ復旧の方法
CPU使用率の高騰問題の解決方法
サブユーザーへの監視データ閲覧権限付与方法
ホワイトペーパー
セキュリティホワイトペーパー
性能ホワイトペーパー
トラブルシューティング
接続関連
性能関連
よくあるご質問
基本概念
購入と課金
サポートされるフォーマット
接続とネットワーク
機能特性
コンソールの操作
データベーステーブル
パフォーマンスとログ
データベース監査
TDSQL-C for MySQLとTencentDB for MySQLの違い
関連契約
SLA
利用規約
TDSQL-C ポリシー
プライバシーポリシー
データ処理と安全プロトコル
汎用参考
標準と認証
用語一覧
お問い合わせ
ドキュメントTDSQL-C for MySQL操作ガイドデータベースセキュリティと暗号化アクセスと権限CAM概要

CAM概要

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-30 16:47:26

問題が存在します

もしTencent CloudでCVM、VPC、クラウドデータベースなどの複数のサービスを使用している場合、これらのサービスは異なる担当者によって管理されていますが、すべてが同一のクラウドアカウントキーを共有しているため、以下のような問題が発生します:
ご利用のキーは複数のユーザーによって共有されており、漏洩リスクが高くなります。
ご利用者様は他のユーザーのアクセス権限を制限することができず、誤操作が発生しやすく、それによってセキュリティリスクが生じる可能性があります。

ソリューション

サブアカウントを活用することで、異なる担当者が異なるサービスを管理する体制を構築でき、上記の問題を回避できます。デフォルトでは、サブアカウントにはクラウドサービスの利用権限や関連リソースへのアクセス権限がありません。そのため、必要なリソースや権限をサブアカウントが利用できるよう、ポリシーを作成する必要があります。
CAM(Cloud Access Management)はTencent Cloudが提供するWebサービスであり、主にお客様がTencent Cloudアカウントのリソースへのアクセス権限を安全に管理することを支援します。CAMを通じて、ユーザー(グループ)の作成、管理、破棄が可能であり、アイデンティティ管理とポリシー管理を通じて、特定のユーザーが指定されたTencent Cloudリソースを使用できるように制御できます。
CAMをご利用の場合、ポリシーを単一ユーザーまたはユーザーグループに関連付けることができます。ポリシーは、特定のリソースを使用して指定されたタスクを実行する権限をユーザーに許可または拒否します。CAMポリシーの基本的な詳細についてはポリシー構文を、使用方法の詳細についてはポリシーを参照してください。
サブアカウントのクラウドデータベース関連リソースへのCAMが必要ない場合、この章をスキップできます。これらのセクションをスキップしても、ドキュメントのその他の部分の理解や使用には影響ありません。

クイックスタート

CAMポリシーは、1つ以上のTDSQL-C for MySQL操作の使用を許可するか、1つ以上のTDSQL-C for MySQL操作の使用を拒否する必要があります。同時に、操作可能なリソース(全リソースまたは一部操作では部分リソース)を指定する必要があり、ポリシーには操作リソースに設定された条件を含めることもできます。
説明:
CAMポリシーを使用してTDSQL-C for MySQLリソースの管理および操作の承認を行うことをユーザーに推奨します。既存のプロジェクト単位の権限を持つユーザーエクスペリエンスは変更ありませんが、リソース管理と操作承認にプロジェクト単位の権限を継続して使用することは非推奨です。
TDSQL-C for MySQLは現時点で関連する有効化条件の設定をサポートしていません。
関連内容
リンク
ポリシーの基本構造を理解する
ポリシーでの操作定義
ポリシー内でリソースを定義する
リソースレベル権限

前の記事へ: クラウドデータベースのセキュリティグループマッチング次の記事へ: 認可ポリシー構文

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック