ポリシー
1つまたは複数の権限を定義および記述するためのシンタックス仕様です。ルートアカウントはポリシーをユーザーまたはユーザーグループに関連付けることで権限付与を行います。管理者、あるいはポリシー管理権限を持つサブアカウントも、ポリシーの作成、更新、削除および権限付与を実行できます。
ログイン認証情報
ユーザーログイン名とパスワードです。ユーザーはログイン名とパスワードでTencent Cloudコンソールにログインでき、コンソールを通じて権限の範囲内でアクセスできます。
多要素認証 (MFA)
これは、上記の認証情報に基づいて追加されるセキュリティ保護機能です。ユーザーがセキュリティ情報設定でMFAデバイスを関連付けた後、ログイン保護と操作保護を有効にすることを選択できます。
アクセス証明書
TencentCloud APIキー(SecretIdとSecretKey)で、個人APIキーとプロジェクトキーを含みます。ほとんどの業務は個人APIキーを使用してTencent Cloud APIにアクセスします。少数の業務はプロジェクトキーを使用してTencent Cloud APIにアクセスし、COSなどのサービスを含みます。
ルートアカウント
ユーザーがTencent Cloudアカウントを申請すると、システムはTencent Cloudサービスにログインするためのマスターアカウントを作成します。ルートアカウントは、Tencent Cloudリソースの使用量計測と課金の基本主体です。マスターアカウントはデフォルトでその配下にあるリソースへの完全なアクセス権限を持っています。
認証情報
認証情報はユーザーの真正な身元を証明するために使用される情報です。これにはログイン認証情報とアクセス証明書の2種類が含まれます。ユーザーは認証情報の安全を確保しなければなりません。
権限
権限は、特定のユーザーが特定の操作を実行したり、特定のリソースにアクセスしたりすることを許可または拒否することを指します。デフォルトでは、マスターアカウントはその配下のすべてのリソースへのアクセス権限を持っていますが、サブアカウントは所属するルートアカウントの配下のいかなるリソースへのアクセス権限も持っていません。
ユーザーグループ
複数の同じ職能を持つユーザー(サブアカウント)の集合です。ユーザーは業務ニーズに応じて異なるユーザーグループを作成し、ユーザーグループに適切なポリシーを関連付けて、異なる権限を割り当てることができます。
サブアカウント
サブアカウントはルートアカウントによって作成される実体であり、確定的なIDと認証情報を持ち、Tencent Cloudコンソールにログインする権限があります。サブアカウントはデフォルトでリソースを所有せず、所属するマスターアカウントによる権限付与が必要です。1つのマスターアカウントは複数のサブアカウントを作成できます。
ロール
一連の権限を持つ仮想アイデンティティです。ロールに対して、Tencent Cloud内のサービス、操作、リソースへのアクセス権限を付与するために使用されます。これらの権限はロールに付与され、特定のユーザーやユーザーグループには付与されません。
詳細な説明については、基本概念を参照してください。 ロール担い手
ロール担い手はロール権限を引き受けることを許可されたオブジェクトです。ロールに対してキャリア編集を行い、対応するオブジェクトを追加・削除することで、Tencent Cloudリソースへのアクセスにおけるロールの引き受けを許可・拒否できます。
詳細については、基本概念を参照してください。 権限ポリシー
JSON形式の権限ドキュメントです。権限ポリシーでロールが使用できる操作とリソースを定義できます。この文書のルールはCAMポリシー言語ルールに依存します。
信頼ポリシー
JSON形式の権限ドキュメントです。信頼ポリシーでロールを引き受けできる対象およびロール引き受け時に満たす必要がある条件を定義できます。この文書のルールはCAMポリシー言語ルールに依存します。