tencent cloud

TencentDB for MySQL

소식 및 공지 사항
제품 동향
신규 사용자 가이드
제품 소개
제품 개요
제품 장점
응용 시나리오
데이터베이스 아키텍처
격리 정책
제품 기능 목록
데이터베이스 인스턴스
고가용성(멀티 가용존)
리전 및 가용존
자체개발 커널
TXSQL 커널 개요
기능적 특성
성능적 특성
보안적 특성
안정적 특성
구매 가이드
과금 개요
구매 방법
연장 안내
연체 안내
환불 안내
인스턴스 비용 조정 설명
백업 공간 과금 안내
시작하기
시작 개요
MySQL 인스턴스 생성
운영 가이드
사용 제한
운영 개요
인스턴스의 점검 관리
인스턴스 프로모션
인스턴스 확장
데이터베이스 프록시
데이터베이스 관리(DMC)
계정 관리
매개변수 설정
백업과 롤백
데이터 마이그레이션
네트워크 및 보안
모니터링 및 알람
로그 센터
태그
사례 튜토리얼
TencentDB for MySQL의 사용 규범
애플리케이션 구성 자동 재연결
MySQL 마스터 인스턴스 매개변수 수정의 영향
MyISAM에서 InnoDB로의 자동 변환 제한
TencentDB for MySQL을 위한 VPC 생성
TencentDB for MySQL를 통해 비즈니스 부하 능력 향상
2리전 3데이터센터 재해 복구 아키텍처 구축
읽기/쓰기 분리로 TencentDB for MySQL 성능 향상
DTS를 사용하여 InnoDB에서 RocksDB로 데이터 마이그레이션
웹 애플리케이션을 위한 LAMP 스택 구축
Drupal 웹사이트 구축
Python을 통해 MySQL API 사용
백서
성능 백서
보안 백서
장애 처리
연결 관련
성능 관련
인스턴스 데이터 동기화 딜레이
케이스 인센시티브 설정 실패
API문서
History
Introduction
API Category
Instance APIs
Making API Requests
Data Import APIs
Database Proxy APIs
Database Audit APIs
Security APIs
Task APIs
Backup APIs
Account APIs
Rollback APIs
Parameter APIs
Database APIs
Monitoring APIs
Log-related API
Data Types
Error Codes
FAQs
과금 관련
백업 관련
롤백 관련
로그인
매개변수 수정
업그레이드 관련
계정 권한
성능 메모리
유지보수 관련 FAQ
데이터 마이그레이션
기능 특징
콘솔 관련
로그 관련
API 2.0에서 3.0으로 전환 가이드
Service Agreement
Service Level Agreement
Terms of Service
범용 참고
표준 및 인증
고객센터
용어집
문서TencentDB for MySQL운영 가이드네트워크 및 보안CAMCAM 개요

CAM 개요

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2024-07-25 16:45:27

기존 문제

Tencent Cloud 계정 키를 공유하는 다른 사용자가 관리하는 CVM, VPC 및 TencentDB와 같은 여러 Tencent Cloud 서비스를 사용하는 경우 다음과 같은 문제가 발생할 수 있습니다.
여러 사용자가 키를 공유하므로 유출 리스크가 높습니다.
다른 사용자의 액세스 권한을 제한할 수 없으므로 오작업으로 인한 보안 리스크 발생 가능성이 높습니다.

솔루션

상기 문제를 피하기 위해 다른 사용자가 서브 계정을 통해 다른 서비스를 관리하도록 할 수 있습니다. 기본적으로 서브 계정에는 Tencent Cloud 서비스 또는 관련 리소스를 사용할 수 있는 권한이 없습니다. 따라서 서브 계정에 필요한 권한을 부여하는 정책을 생성해야 합니다.
CAM(Cloud Access Management)은 Tencent Cloud 리소스에 대한 액세스 권한을 안전하게 관리하고 제어하는 데 도움이 되는 Web 기반 Tencent Cloud 서비스입니다. CAM을 사용하여 사용자(그룹)를 생성, 관리 및 종료할 수 있으며 ID 및 정책 관리를 통해 지정된 사용자가 사용할 수 있는 Tencent Cloud 리소스를 제어할 수 있습니다.
CAM을 사용하여 정책을 사용자 또는 사용자 그룹과 연결하여 지정된 리소스를 사용하여 지정된 작업을 완료하는 것을 허용하거나 금지할 수 있습니다. CAM 정책 관련 더 많은 정보는 Element Reference를 참고하십시오.
서브 계정에 대한 TencentDB 리소스에 대한 액세스 권한을 관리할 필요가 없는 경우 이 장을 건너뛸 수 있습니다. 이는 설명서의 다른 부분에 대한 이해 및 사용에 영향을 미치지 않습니다.

시작하기

CAM 정책은 하나 이상의 CDB 작업 사용을 승인 또는 거부해야 합니다. 동시에 작업에 사용할 수 있는 리소스(특정 작업에 대한 전체 리소스 또는 부분 리소스일 수 있음)를 지정해야 합니다. 정책에는 작업된 리소스에 대해 설정된 조건도 포함될 수 있습니다.
설명:
CAM 정책을 통해 CDB 리소스를 관리하고 CDB 작업을 승인하는 것이 좋습니다. 프로젝트별로 권한이 부여된 기존 사용자의 경험은 동일하게 유지되지만 프로젝트 기반 방식으로 리소스를 계속 관리하고 작업에 권한을 부여하는 것은 권장되지 않습니다.
현재 CDB에 대한 유효성 조건을 설정할 수 없습니다.
작업
링크
정책의 기본 구성에 대한 이해
정책에서의 작업 정의
정책에서의 리소스 정의
CDB가 지원하는 리소스 수준의 권한
콘솔 사례
이전 주제: 오프라인 데이터 마이그레이션다음 주제: 권한 부여 정책 구문

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백