Dinâmicas e anúncios

Dinâmica do produto

Dinâmica de atualização de imagem pública

Anúncio do produto

Introdução do produto

Visão geral da Cloud Virtual Machine

Vantagens do produto

Conceitos básicos

Regiões e zonas

Tutorial

Service Regions and Service Providers

Cobrança do produto

Visão geral de cobrança

Modo de cobrança

Item de cobrança

Converter modo de cobrança

Aquisição de instâncias

Descrição de cobrança de ajustes de configuração

Descrição de cobrança em atraso

Guia de início rápido

Comprar instância Linux personalizada

Comprar instância Windows personalizada

Guia do usuário

Visão geral do guia de operação

Visão geral dos limites de uso

Instância

Instância spot

Instância reservada

Imagem

Armazenamento

Backup e recuperação

Rede

Segurança

Senhas/chaves secretas

Gerenciamento de operação e manutenção

Migrar o servidor

Migração online

Consultoria de migração

Solução de falhas

Falhas relacionados ao login em instâncias Windows

Falhas relacionados ao login em instâncias Linux

Outras falhas relacionadas ao login em instâncias

Falha na execução de instância

Falha de memória em instâncias Linux

Falha de rede

Tutorial prático

Recomendações de seleção da CVM

Configurar o ambiente

Configurar o site

Configurar o aplicativo

Configurar a página visual

Carregar arquivos locais para a CVM

Teste de desempenho de rede

Outros tutoriais práticos

Segurança e conformidade

Gerenciamento de acesso

Rede

Perguntas frequentes

Regiões e zonas

Sobre o faturamento

Instância

Armazenamento

Imagem

Migração de servidor

Rede

Segurança

Operação/manutenção e monitoramento

Gerenciamento de acesso

Serviço NTP

Cenário de aplicação

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

Glossário

Visão geral do gerenciamento de acesso

PDF

Modo Foco

Tamanho da Fonte

Última atualização: 2024-01-23 17:20:04

Se você utiliza vários serviços do Tencent Cloud, como o Cloud Virtual Machine (CVM), o VPC e o TencentDB, é provável que eles sejam gerenciados por diferentes usuários que têm acesso à sua chave de conta. Isso traz os seguintes desafios:
Sua chave é compartilhada entre vários usuários, levando a um alto risco de exposição.
Você não consegue restringir o acesso dos usuários aos diferentes recursos, o que representa risco de segurança devido a possíveis erros de operação.
Uma solução para esses problemas é o uso de subcontas. As subcontas lhe permitem atribuir uma conta diferente a cada usuário, para que esse possa desempenhar suas funções sem o risco de interferir nas de outras pessoas. Entretanto, as subcontas, por padrão, não têm permissão para acessar instâncias do CVM e recursos relacionados. É necessário criar políticas adequadas para cada subconta para lhes conceder acesso.
O Tencent Cloud fornece um serviço Web chamado Cloud Access Management (CAM) para ajudar os clientes a gerenciar com segurança o acesso a seus recursos em suas contas do Tencent Cloud. O CAM permite-lhe criar, administrar ou encerrar usuários e grupos de usuários, e fornece gerenciamento de identidades e de políticas para controlar quem tem permissão para acessar e utilizar os recursos do Tencent Cloud.
Você pode associar políticas do CAM a um usuário ou grupo de usuários, as quais concedem ou negam permissões para usar recursos exclusivos que executam tarefas específicas. Para obter mais informações sobre a política do CAM, consulte Sintaxe da política. Para obter mais informações acerca de como utilizar as políticas do CAM, consulte Políticas.
Você pode ignorar essa seção se o gerenciamento de acesso a recursos por vários usuários não for aplicável. Isso não afetará a sua compreensão do restante do artigo.
Introdução
Uma política do CAM deve permitir ou negar uma ou mais operações do CVM, bem como os recursos a que essas ações se destinam. Uma política também pode incluir as condições que regem a utilização de recursos.
Algumas das APIs do CVM não aceitam permissões de nível de recursos, o que significa que você deve especificar todos esses, em vez de recursos específicos, ao executar tais operações de API.
Tarefa
Link
Saber mais sobre a estrutura básica da política
Sintaxe da política
Definir as operações da política
Operações do CVM
Definir os recursos da política
Caminho do recurso do CVM
Limitar a política com condições
Chaves de condição do CVM
Permissões de nível de recursos compatíveis com o CVM
Permissões de nível de recursos compatíveis com o CVM
Amostras do console
Amostras do console

Ajuda e Suporte

Esta página foi útil?

Você também pode entrar em contato com a Equipe de vendas ou Enviar um tíquete em caso de ajuda.

comentários

Tarefa	Link
Saber mais sobre a estrutura básica da política	Sintaxe da política
Definir as operações da política	Operações do CVM
Definir os recursos da política	Caminho do recurso do CVM
Limitar a política com condições	Chaves de condição do CVM
Permissões de nível de recursos compatíveis com o CVM	Permissões de nível de recursos compatíveis com o CVM
Amostras do console	Amostras do console

tencent cloud

Cloud Virtual Machine

Visão geral do gerenciamento de acesso

Introdução

Ajuda e Suporte