適用シーン
リソースに対するきめ細かいアクセス制御
サブユーザーにリソース管理権限を付与します。
シナリオ:お客様はCAMでユーザーまたはロールを作成し、個別のセキュリティ認証情報(コンソールログインパスワード、TencentCloud APIキーなど)を割り当てるか、一時的なセキュリティ認証情報をリクエストして、それらを使用してTencent Cloudリソースにアクセスさせることができます。お客様は権限を管理することで、ユーザーとロールが具体的に実行できる操作やアクセス可能なリソースを制御できます。
エンタープライズディレクトリによるTencent Cloudシングルサインオン
既にTencent Cloudの外部IDを持っているユーザーがおり、これらのユーザーはTencent Cloudリソースにアクセスする必要があります。
シナリオ:お客様はCAMを使用して、既存の認証システムを利用し、従業員およびサービスにTencent Cloudのサービスとリソースへのアクセス権限を提供できます。Tencent Cloudは、SAML 2.0(Security Assertion Markup Language 2.0)に基づくフェデレーション認証をサポートしており、企業内ネットワークのアカウントとの相互接続を実現します。詳細については、ここをクリック してください。 アカウントセキュリティ強化と二段階認証の利用
サブユーザーにユーザー名とパスワード以外の追加保護層を提供する必要があります。
シナリオ:2種類の検証方式をサポート:MFAデバイス認証(ハードウェアMFAデバイス認証と仮想MFAデバイス認証に分かれます)および携帯電話のCaptcha検証。設定状態に応じて、ログインおよびセンシティブ操作の前に有効な6桁セキュリティコードを提供し、本人確認と環境の安全性を証明する必要がある場合があります。