tencent cloud

Cloud Access Management

プロダクトの概要
CAMの概要
製品機能
適用シーン
基本概念
使用制限
ユーザータイプ
購入ガイド
クイックスタート
管理者ユーザーを作成する
サブアカウントの作成と権限付与
サブアカウントのコンソールログイン
ユーザーガイド
概要
ユーザー
アクセスキー
ユーザーグループ
ロール
アイデンティティプロバイダー
ポリシー
権限境界
トラブルシューティング
セキュリティ分析レポートのダウンロード
CAM-Enabled Role
Overview
Compute
Container
Microservice
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Database SaaS Service
Networking
CDN and Acceleration
Network Security
Data Security
Application Security
Domains & Websites
Big Data
Middleware
Interactive Video Services
Real-Time Interaction
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
CAM-Enabled API
Overview
Compute
Edge Computing
Container
Distributed cloud
Microservice
Serverless
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Networking
CDN and Acceleration
Network Security
Endpoint Security
Data Security
Business Security
Application Security
Domains & Websites
Office Collaboration
Big Data
Voice Technology
Image Creation
Tencent Big Model
AI Platform Service
Natural Language Processing
Optical Character Recognition
Middleware
Communication
Interactive Video Services
Real-Time Interaction
Stream Services
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Education Sevices
Medical Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
実践のチュートリアル
セキュリティの実践チュートリアル
複数アイデンティティ権限管理
Tag下の一部操作権限を付与する
従業員間のリソース分離アクセスのサポート
企業マルチアカウント権限管理
従業員のTencent Cloud操作ログを閲覧する
ABACによる従業員のリソースアクセス権限管理
タグ認証時にタグキーのみマッチをサポート
商用事例
MySQL関連ケース
CLB 関連ケース
CMQ関連ケース
COS 関連ケース
CVM関連ケース
VPC 関連ケース
VOD関連ケース
その他のケース
よくあるご質問
ロール関連問題
キー関連の問題
その他の問題
CAMユーザーと権限の問題
用語一覧
ドキュメントCloud Access Management実践のチュートリアル企業マルチアカウント権限管理ロール

ロール

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-29 18:00:33

ロールの概要

ロールはCAMの仮想ユーザーの一種で、権限ポリシーを付与でき、所属するメインアカウントの対応する権限を持っています。詳細な説明については、ロールの概要を参照してください。
ロール作成時には、Tencent Cloudメインアカウントをロールの担い手として選択し、ロールを作成し、ロールに権限付与ポリシーを紐付けることができます。担い手としてのメインアカウントは、権限ポリシーを作成することで、そのCAMサブアカウントにロールを引き受ける権限を付与できます。その後、CAMサブアカウントは、Tencent Cloudコンソールでロール切り替えを通じて対応するメインアカウントのコンソールにログインし、権限範囲内の操作を実行できます。また、TencentCloud APIを通じてクロスアカウントリクエストを発行することもできます。





操作シナリオ

企業内ではアカウントAとアカウントBという2つのメインアカウントがあると仮定します。企業のセキュリティ管理担当者である従業員mは、アカウントAの下にCAMサブユーザーaを持っており、このサブアカウントを使用してアカウントBのセキュリティ情報の運用保守管理も同時に行いたいと考えています。この場合、以下の手順に従って操作を実行できます:

操作手順

1. アカウントBの下でセキュリティ運用保守ロールを作成し、ロール担い手をメインアカウントAとして指定します。 詳細な操作については、ロールの作成を参照してください。
2. アカウントAの下で権限ポリシーを作成します。このポリシーはAssumeRoleを通じてセキュリティ運用保守ロールroleを引き受けることをサポートします。
3. ポリシーをCAMサブユーザーaに付与します。 詳細な操作については、サブアカウントにロール引き受けポリシーを付与を参照してください。
4. 従業員mはCAMサブユーザーaにログインします。
5. 従業員mはTencent Cloudコンソールでロール切り替えを選択し、セキュリティロールroleを使用してTencent Cloudコンソールにログインします。 詳細な操作については、ロールを使用したTencent Cloudコンソールへのログインを参照してください。
6. セキュリティ運用保守関連の操作を実行します。
7. もし従業員mが複数のメインアカウントに対して同時にセキュリティ運用管理の関連操作を実行する必要がある場合、上記の手順に従って従業員mに対応するメインアカウントのセキュリティ運用管理権限を付与できます。
前の記事へ: グループアカウント次の記事へ: コラボレーター

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック