귀하가 Tencent Cloud의 CDB, CVM, 사설 네트워크 등의 서비스를 사용 중이며, 해당 서비스가 여러 사람에 의해 관리되지만 모든 인원이 귀하의 클라우드 계정 키를 공유할 경우, 다음과 같은 문제가 발생할 수 있습니다.
사용자의 키를 여러 사람과 공유할수록 유출 위험도 높아집니다.
다른 사람의 액세스 권한을 제한할 수 없으므로 오작동 및 보안 위험이 발생할 가능성이 높아집니다.
이것이 바로 CAM이 개발된 이유입니다.
CAM에 대한 상세 정보는 CAM 개요를 참고하십시오. CAM에 액세스하면 서브 계정을 통해 여러 사람이 각각 다른 서비스를 관리함으로써 위와 같은 문제 발생을 피할 수 있습니다. 기본적으로 서브 계정은 CDB 인스턴스 또는 CDB 관련 리소스를 사용할 권한이 없습니다. 그러므로 서브 계정이 필요한 리소스나 권한 사용을 허용하는 정책을 생성해야 합니다.
정책은 하나 또는 다수 권한의 구문 범위를 정의 및 설명합니다. 정책은 사용자 또는 사용자 그룹으로부터 권한을 부여받아 지정된 리소스에 대한 사용을 허가하거나 금지시킵니다. CAM 정책의 자세한 기본 정보는 정책 구문, 사용 정보에 대한 내용은 정책을 참고하십시오. 서브 계정을 통한 CDB 관련 리소스 CAM 진행이 필요하지 않을 경우 이 섹션을 건너뛸 수 있습니다. 이 섹션을 건너뛰더라도 문서의 나머지 섹션을 이해하고 사용하는 데 영향을 미치지 않습니다.
가이드
CAM 정책은 반드시 하나 또는 그 이상의 CDB 작업 사용에 권한을 부여하거나 거부해야 합니다. 동시에 작업에 사용할 수 있는 리소스(모든 리소스일 수도 있고, 일부 리소스일 수도 있음)를 지정해야 하며, 정책에 작업 리소스에서 설정한 조건을 포함할 수 있습니다.
주의 사항:
CAM 정책을 사용하여 CDB 리소스 관리와 CDB 작업 권한 부여를 진행할 것을 권장합니다. 인벤토리 프로젝트별 권한의 사용자 체험은 동일하나, 프로젝트별 권한을 사용하여 리소스 관리와 권한 부여 작업을 진행하는 것은 권장하지 않습니다.
CDB는 현재 효력 발생 조건 설정을 지원하지 않습니다.