tencent cloud

Cloud Virtual Machine

最新情報とお知らせ
製品情報
パブリックイメージの更新情報
OSの公式サポート終了計画
製品に関するお知らせ
製品概要
CVM概要
製品の強み
基本概念
リージョンとゾーン
初心者ガイド
Service Regions and Service Providers
製品の課金
課金概要
課金モデル
課金項目
課金モデルの変更
購入インスタンス
仕様変更の料金説明
料金未払いに関する説明
クイックスタート
カスタム設定によるLinuxインスタンスの購入
カスタム設定によるWindowsインスタンスの購入
ユーザーガイド
操作ガイド一覧
ご利用制限一覧
インスタンス
スポットインスタンス
リザーブドインスタンス
イメージ
ストレージ
バックアップと復元
ネットワーク
セキュリティ
パスワード/キー
監視とアラート
運用管理
便利な機能
サーバー移行
オンライン移行
オフライン移行
移行に関するご相談
トラブルシューティング
CVMインスタンスにログインできない原因や対処法
Windowsインスタンスのログインに関する障害
Linuxインスタンスのログインに関する障害
その他のインスタンスログインに関する障害
インスタンス実行時の障害
Linuxインスタンスのメモリに関する障害
ネットワーク障害
実践チュートリアル
CVMの選定ガイド
環境構築
ウェブサイトの構築
アプリケーションの構築
可視化ページの構築
ローカルファイルをCVMへアップロード
ネットワークパフォーマンステスト
その他の実践チュートリアル
API リファレンス
History
Introduction
API Category
Making API Requests
Region APIs
Instance APIs
Cloud Hosting Cluster APIs
Image APIs
Instance Launch Template APIs
Placement Group APIs
Key APIs
Security Group APIs
Network APIs
Data Types
Error Codes
セキュリティとコンプライアンス
Cloud Access Management(CAM)
ネットワーク
よくあるご質問
リージョンとアベイラビリティゾーンに関するご質問
課金クラス
インスタンスに関するご質問
ストレージに関するご質問
イメージに関するご質問
サーバー移行について
ネットワークに関するご質問
セキュリティに関するご質問
OSに関するご質問
運用と監視に関するご質問
CAMに関するご質問
NTPサービスに関するご質問
適用シナリオに関するご質問
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
用語集
ドキュメントCloud Virtual MachineセキュリティとコンプライアンスCloud Access Management(CAM)CAMをサポートするCVM APIインターフェース

CAMをサポートするCVM APIインターフェース

PDF
フォーカスモード
フォントサイズ
最終更新日: 2022-09-01 17:36:37

基本情報

CAM中国製品名
CAM中国語略称
th>権限の粒度
CVM
cvm
リソースレベル
説明:
クラウド製品の権限の粒度は粒度の細かさに応じてサービスレベル、操作レベル、リソースレベルの3つのレベルに分かれます。
サービスレベル:サービス全体にアクセス権限があるかどうかを定義し、サービスに対する完全な操作権限を許可するかサービスに対する完全な操作権限を拒否するかに分かれます。サービスレベル権限の粒度を持つクラウド製品は、特定のインターフェースに対する認証をサポートしていません。
操作レベル:サービスに対する特定のインターフェース(API)がアクセス権限を持っているかどうかを定義します。例:あるアカウントのCVMサービスに読み取り専用操作を行うことを承認します。
リソースレベル:特定のリソースにアクセス権限があるかどうかを定義します。これは最も細かい権限の粒度です。例:あるアカウントがあるCVMインスタンスにのみ読み書き操作することを承認します。リソースレベルのインターフェースの承認をサポートできる製品は、リソースレベル権限の粒度として認定されます。

インターフェース権限の粒度

リソースレベルのインターフェース:このタイプのインターフェースはある特定のリソースに対する権限承認をサポートしています。
操作レベルインターフェース:このタイプのインターフェースはある特定のリソースに対する権限承認をサポートしていません。
リソースレベルのインターフェースは認証時に、クラウド製品が特定のリソースを6段階でCAM認証に送信するため、ある特定のリソースに対する承認と認証をサポートします。 操作レベルのインターフェースは認証時に、クラウド製品が特定のリソースを6段階でCAM認証に送信せず、任意のリソース*のみに渡します。そのため認証時のポリシー構文が特定のリソースで定義されている場合、認証時にこのインターフェースはこのリソースを渡さず、CAMはこのインターフェースが権限承認範囲に存在しないと判断し、権限なしと判断します。
前の記事へ: 権限付与ポリシーの構文次の記事へ: CAMの例

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック