tencent cloud

Cloud Access Management

プロダクトの概要
CAMの概要
製品機能
適用シーン
基本概念
使用制限
ユーザータイプ
購入ガイド
クイックスタート
管理者ユーザーを作成する
サブアカウントの作成と権限付与
サブアカウントのコンソールログイン
ユーザーガイド
概要
ユーザー
アクセスキー
ユーザーグループ
ロール
アイデンティティプロバイダー
ポリシー
権限境界
トラブルシューティング
セキュリティ分析レポートのダウンロード
CAM-Enabled Role
Overview
Compute
Container
Microservice
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Database SaaS Service
Networking
CDN and Acceleration
Network Security
Data Security
Application Security
Domains & Websites
Big Data
Middleware
Interactive Video Services
Real-Time Interaction
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
CAM-Enabled API
Overview
Compute
Edge Computing
Container
Distributed cloud
Microservice
Serverless
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Networking
CDN and Acceleration
Network Security
Endpoint Security
Data Security
Business Security
Application Security
Domains & Websites
Office Collaboration
Big Data
Voice Technology
Image Creation
Tencent Big Model
AI Platform Service
Natural Language Processing
Optical Character Recognition
Middleware
Communication
Interactive Video Services
Real-Time Interaction
Stream Services
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Education Sevices
Medical Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
実践のチュートリアル
セキュリティの実践チュートリアル
複数アイデンティティ権限管理
Tag下の一部操作権限を付与する
従業員間のリソース分離アクセスのサポート
企業マルチアカウント権限管理
従業員のTencent Cloud操作ログを閲覧する
ABACによる従業員のリソースアクセス権限管理
タグ認証時にタグキーのみマッチをサポート
商用事例
MySQL関連ケース
CLB 関連ケース
CMQ関連ケース
COS 関連ケース
CVM関連ケース
VPC 関連ケース
VOD関連ケース
その他のケース
よくあるご質問
ロール関連問題
キー関連の問題
その他の問題
CAMユーザーと権限の問題
用語一覧
ドキュメントCloud Access Management商用事例その他のケース異なるサブアカウントに個別のクラウドリソース管理権限を付与する

異なるサブアカウントに個別のクラウドリソース管理権限を付与する

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-29 18:01:03

操作シナリオ

お客様の会社が複数のTencent Cloudリソースを購入した場合、リソースにTagを付ける方法でTencent Cloudの既存リソースを分類管理し、異なるサブアカウントに対応するTag管理権限を割り当てることで、サブアカウントがTag配下のリソースを独立して管理できるようになります。本ドキュメントは、典型的なケーススタディを通じて、Tagを通じてサブアカウントが独立したクラウドリソース権限を持つようにする方法を簡単に理解できるようにご案内します。

前提条件

以下の条件が存在すると仮定します。
企業アカウント CompanyExample の配下に、2つのサブアカウント DevA と DevB が存在します。
既知のサブアカウント DevA のアカウントIDは12345です。
既知のサブアカウント DevB のアカウントIDは67890です。
企業アカウント CompanyExample の配下には、2つのCVMが存在します。インスタンスIDは ins-1 と ins-2 です。
企業アカウント CompanyExample の配下には、2つのTagキーとTagバリューが存在します。それぞれ test1&test1 と test2&test2 です。

操作手順

CVMへのTag付け

以下の手順で、2つのCVM ins-1とins-2に異なるTagキーとTagバリューを付与し、Tagによる分類管理を実現できます。

CVM ins-1にTagキーとTagバリュー test1&test1を付与

1. ログインしてリソースTagコンソールに進み、以下の情報を選択してフィルタールールを設定し、設定が必要なCVMを抽出してから、【リソース検索】をクリックします。
リソースタイプ:クエリするリソースの所属タイプ(Tagをサポートする製品のみ)。詳細については、Tagをサポートする製品を参照してください。本サンプルでは、CVMインスタンスを選択します。
地域:クエリするリソースの所属地域。本サンプルでは、CVMの所属地域は北京です。
2. リソースTagページ下方のフィルター結果リストで、Tagを追加する必要があるCVMの左側にチェックを入れます。本サンプルでは、CVMインスタンスIDはins-1です。
3. Tag値の編集をクリックすると、「既存Tag編集ウィンドウ」が表示されます。
4. 「既存Tag編集ウィンドウ」で、TagキーとTagバリュー情報を入力します。本サンプルのTagキーとTagバリューは test1&test1 です。
5. 確定をクリックし、CVM ins-1 にTagキーとTagバリュー test1&test1 を付与する操作が完了します。

CVM ins-2にTagキーとTagバリュー test2&test2を付与

1. ログインしてリソースTagコンソールに進み、以下の情報を選択してフィルタールールを設定し、設定が必要なCVMを抽出してから、リソース検索をクリックします。
リソースタイプ:クエリするリソースの所属タイプ(Tagをサポートする製品のみ)。詳細については、Tagをサポートする製品を参照してください。本サンプルでは、CVMインスタンスを選択します。
地域:クエリするリソースの所属地域。本サンプルでは、CVMの所属地域は北京です。
2. リソースTagページ下方のフィルター結果リストで、Tagを追加する必要があるCVMの左側にチェックを入れます。本サンプルでは、CVMインスタンスIDはins-2です。
3. Tag値の編集をクリックすると、「既存Tag編集ウィンドウ」が表示されます。
4. 「既存Tag編集ウィンドウ」で、TagキーとTagバリュー情報を入力します。本サンプルのTagキーとTagバリューは test2&test2 です。
5. 確定をクリックし、CVM ins-2 にTagキーとTagバリュー test2&test2 を付与する操作が完了します。

ユーザーへのTagによる権限付与

以下の手順を参考に、サブアカウント DevA にTagキーとTagバリューがtest1&test1である管理権限を付与し、サブアカウント DevB にTagキーとTagバリューがtest2&test2である管理権限を付与できます。つまり、2つのサブアカウントはそれぞれ対応するTag下のリソースに対する独立した管理権限を持つことになります。

サブアカウント DevA への Tagキー・Tagバリュー test1&test1 管理権限付与

1. ポリシー管理コンソールに進み、左上の新規カスタムポリシー作成をクリックします。
2. ポップアップした作成方法選択ウィンドウで、Tagによる権限付与をクリックすると、Tagによる権限付与ページに遷移します。
3. Tagによる権限付与ページで以下の情報を選択し、次へをクリックすると、チェックページに進みます。
ユーザー/ユーザーグループへの権限付与:権限付与が必要なユーザー/ユーザーグループにチェックを入れます。本サンプルでは、サブアカウント DevA のアカウントIDは12345です。
Tagキー:権限付与が必要なTagキーを選択します。本サンプルでは、Tagキーは test1 です。
かつTagバリュー:権限付与が必要なTagバリューを選択します。本サンプルでは、Tagバリューは test1 です。
のリソース:デフォルトは管理権限です。
4. チェックページで、ポリシー名を入力し、ポリシー内容を確認した後、完了をクリックします。これにより、サブアカウント DevA にTagキーとTagバリューがtest1&test1である管理権限を付与する操作が完了します。

サブアカウント DevB にTagキー・Tagバリュー test2&test2 の管理権限を付与

1. ポリシー管理コンソールに進み、左上の新規カスタムポリシー作成をクリックします。
2. ポップアップした作成方法選択ウィンドウで、Tagによる権限付与をクリックすると、Tagによる権限付与ページに遷移します。
3. Tagによる権限付与ページで以下の情報を選択し、次へをクリックすると、チェックページに進みます。
ユーザー/ユーザーグループへの権限付与:権限付与が必要なユーザー/ユーザーグループにチェックを入れます。本サンプルでは、サブアカウント DevB のアカウントIDは67890です。
Tagキー:権限付与が必要なTagキーを選択します。本サンプルでは、Tagキーは test2 です。
かつTagバリュー:権限付与が必要なTagバリューを選択します。本サンプルでは、Tagバリューは test2 です。
のリソース:デフォルトは管理権限です。
4. チェックページで、ポリシー名を入力し、ポリシー内容を確認した後、完了をクリックします。これにより、サブアカウント DevB にTagキーとTagバリューが test2&test2 である管理権限を付与する操作が完了します。

新規リソース

追加リソースを管理する必要がある場合は、Tagを使用してCVMをマークするをご参照いただき、追加リソースにTagキーとTagバリューをタグ付けしてください。
前の記事へ: サブアカウントへの全リソース読み取り専用権限を付与する次の記事へ: ロール関連問題

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック