プロダクトの概要

CAMの概要

製品機能

適用シーン

基本概念

使用制限

ユーザータイプ

購入ガイド

クイックスタート

管理者ユーザーを作成する

サブアカウントの作成と権限付与

サブアカウントのコンソールログイン

ユーザーガイド

概要

ユーザー

アクセスキー

ユーザーグループ

ロール

アイデンティティプロバイダー

ポリシー

権限境界

トラブルシューティング

セキュリティ分析レポートのダウンロード

CAM-Enabled Role

Overview

Compute

Container

Microservice

Essential Storage Service

Data Process and Analysis

Data Migration

Relational Database

Enterprise Distributed DBMS

NoSQL Database

Database SaaS Tool

Database SaaS Service

Networking

CDN and Acceleration

Network Security

Data Security

Application Security

Domains & Websites

Big Data

Middleware

Interactive Video Services

Real-Time Interaction

Media On-Demand

Media Process Services

Media Process

Cloud Real-time Rendering

Game Services

Cloud Resource Management

Management and Audit Tools

Developer Tools

Monitor and Operation

CAM-Enabled API

Overview

Compute

Edge Computing

Container

Distributed cloud

Microservice

Serverless

Essential Storage Service

Data Process and Analysis

Data Migration

Relational Database

Enterprise Distributed DBMS

NoSQL Database

Database SaaS Tool

Networking

CDN and Acceleration

Network Security

Endpoint Security

Data Security

Business Security

Application Security

Domains & Websites

Office Collaboration

Big Data

Voice Technology

Image Creation

Tencent Big Model

AI Platform Service

Natural Language Processing

Optical Character Recognition

Middleware

Communication

Interactive Video Services

Real-Time Interaction

Stream Services

Media On-Demand

Media Process Services

Media Process

Cloud Real-time Rendering

Game Services

Education Sevices

Medical Services

Cloud Resource Management

Management and Audit Tools

Developer Tools

Monitor and Operation

実践のチュートリアル

セキュリティの実践チュートリアル

複数アイデンティティ権限管理

Tag下の一部操作権限を付与する

従業員間のリソース分離アクセスのサポート

企業マルチアカウント権限管理

従業員のTencent Cloud操作ログを閲覧する

ABACによる従業員のリソースアクセス権限管理

タグ認証時にタグキーのみマッチをサポート

商用事例

MySQL関連ケース

CLB 関連ケース

CMQ関連ケース

COS 関連ケース

CVM関連ケース

VPC 関連ケース

VOD関連ケース

その他のケース

よくあるご質問

ロール関連問題

キー関連の問題

その他の問題

CAMユーザーと権限の問題

用語一覧

概要

PDF

フォーカスモード

フォントサイズ

最終更新日: 2025-12-29 17:57:32

Cloud Access Management (CAM)コンソールの概要ページは、6つのモジュールを含みます：CAMリソース、ログインリンク、センシティブ操作、前回ログイン情報、セキュリティ分析レポート、セキュリティガイダンス。
﻿
﻿
﻿
概要ページの権限
QcloudCamSummaryAccess ポリシー権限を持つユーザーは、コンソールにログインすると、すべてのモジュールの情報を閲覧できます。
QcloudCamSummaryAccess ポリシー権限を持ってないユーザーは、コンソールにログインすると、ログインリンクと前回ログイン情報のみ閲覧できます。
メインアカウントおよび管理者ユーザー（AdministratorAccess）は、いずれもこのポリシー権限が含まれています。
サブアカウントは、メインアカウントにユーザーリスト > ユーザー詳細ページで自身のQcloudCamSummaryAccessポリシー権限の有無を確認するよう依頼できます。
メインアカウントは、必要なサブアカウントにQcloudCamSummaryAccessポリシーを付与でき、サブアカウントがコンソール概要ページのすべての情報を閲覧できるようになります。権限付与方法については、権限管理を参照してください。
概要ページのモジュール
CAMリソース
CAMリソースモジュールは、現在のメインアカウント下で作成されたユーザー、ユーザーグループ、カスタムポリシー、ロール、身分プロバイダの数を表示します。数値の下にあるボタンをクリックすることで、対応する作成ページに移動できます。
﻿
﻿
ログインリンク
ログインリンクモジュールはサブユーザーのログインリンクを表示します。メインアカウントとサブアカウントは、リンクの右側にあるコピーボタンでリンクをコピーできます。
﻿
﻿
サブユーザーログインリンク：サブユーザー向けです。
センシティブ操作
センシティブ操作モジュールは、直近3日間（最大50件）の現在のルートアカウント下における全センシティブ操作の概要情報を表示します。表示情報には：アカウントID、操作者ID、詳細なセンシティブ操作、操作時間が含まれます。ユーザーはさらに【すべての記録を表示】をクリックすることで、クラウド監査コンソールに移動し、より詳細なセンシティブ操作記録を確認できます。
﻿
﻿
前回ログイン情報
前回ログイン情報モジュールは、現在のアカウントの前回ログイン時間、前回ログインIP、身分セキュリティ状態、APIキー管理、MFA設定管理のクイック操作エントリーを表示します。
﻿
﻿
セキュリティ分析レポート
セキュリティ分析レポートモジュールは【レポートをダウンロード】ボタンを提供しており、このボタンをクリックすると、現在のメインアカウントとサブアカウントのセキュリティ状態、およびセキュリティ実践ガイドに基づいて当社が発見したリスク点と推奨ソリューションを取得できます。単一レポート生成の有効キャッシュ期間は4時間です。
﻿
﻿
﻿
セキュリティガイド
注意：
お客様のアカウントおよびクラウド上の資産のセキュリティを確保するため、セキュリティガイドに基づくすべての設定を完了することを強くお勧めします。
セキュリティガイドモジュールは、ユーザーに基本的なCAM機能の学習と必要なセキュリティ操作ガイダンスを提供します。これには、メインアカウントのMFAデバイス紐付け、メインアカウントのアカウント保護有効化、サブアカウントの作成、グループ作成とサブアカウント追加などが含まれます。
操作権限：メインアカウントのMFAデバイス紐付けとルートアカウントのアカウント保護有効化の2つの設定は、ルートアカウントのみが操作権限を持っています。残りの5つの設定は、権限を付与されたすべてのユーザーが操作できます。
ガイド状態：各ガイド項目は未完了と完了の2つの状態に分けられます。メインアカウントはコンソールにログインすると各ガイド項目の状態を確認できますが、権限を持つサブアカウントは状態を確認できません。
設定エントリ：権限を持つサブアカウントは、各ガイド項目の左側にある三角記号をクリックすることで、対応する機能説明と設定エントリを確認できます。下図はルートアカウントがコンソールにログインした後のセキュリティガイドモジュールの例です。
﻿
﻿