tencent cloud

TencentDB for MySQL

Tutorial do usuário
Introdução do produto
Visão geral
Vantagens
Casos de uso
Política de isolamento de recursos
Instância de banco de dados
Guia de aquisição
Visão geral do faturamento
Métodos de aquisição
Pagamento em atraso
Reembolso
Taxa de ajuste de instância
Faturamento do espaço de backup
Guia de operação
Limites de uso
Visão geral da operação
Gerenciamento e manutenção de instâncias
Upgrade da versão
Expansão de instância
Proxy de banco de dados
Gerenciamento de conta
Configuração dos parâmetros
Backup e reversão
Migrasi data
Rede e segurança
Monitoramento e alarmes
Centro de logs
Tag
White paper
White paper sobre a segurança
Service Agreement
Service Level Agreement
Terms of Service
DocumentaçãoTencentDB for MySQLGuia de operaçãoRede e segurançaGerenciamento de acessoVisão geral

Visão geral

PDF
Modo Foco
Tamanho da Fonte
Última atualização: 2024-01-10 15:05:07

Problemas conhecidos

Se você tiver vários usuários gerenciando diferentes serviços da Tencent Cloud, como CVM, VPC e TencentDB, e todos eles compartilharem sua chave de acesso à conta da Tencent Cloud, você poderá enfrentar os seguintes problemas:
O risco de sua chave ser comprometida é alto, pois vários usuários a compartilham.
Seus usuários podem comprometer a segurança através de falhas operacionais causadas pela falta de controle de acesso de usuário.

Soluções

Você pode evitar os problemas acima permitindo que diferentes usuários gerenciem diferentes serviços por meio de subcontas. Por padrão, uma subconta não tem permissões para usar os serviços ou recursos da Tencent Cloud. Portanto, você precisa criar uma política para conceder permissões diferentes às subcontas.
O Cloud Access Management (CAM) é um serviço da Tencent Cloud baseado na web que ajuda a gerenciar e controlar com segurança as permissões de acesso aos seus recursos da Tencent Cloud. Usando o CAM, você pode criar, gerenciar e encerrar usuários individuais e grupos. É possível gerenciar identidades e políticas para permitir que usurários específicos acessem seus recursos da Tencent Cloud.
Ao usar o CAM, você pode associar uma política a um usuário ou grupo de usuários para permitir ou proibir que usem recursos especificados para concluir tarefas especificadas. Para obter mais informações sobre as políticas do CAM, consulte Lógica da sintaxe.
Você pode pular esta seção se não precisar gerenciar permissões para recursos do TencentDB para subcontas. Isso não afetará sua compreensão e uso das outras seções do documento.

Introdução

Uma política CAM é usada para permitir ou negar uma ou mais operações do TencentDB. Ao configurar uma política, você deve especificar os recursos de destino das operações, que podem ser todos os recursos ou recursos especificados. Uma política também pode incluir condições em que os recursos podem ser usados.
Nota:
Recomendamos que você gerencie os recursos e autorize as operações do TencentDB por meio de políticas CAM. Embora a experiência do usuário não seja alterada para usuários existentes que recebem permissões por projeto, não recomendamos que você continue gerenciando recursos e autorizando operações com base em projetos.
As condições não podem ser definidas no TencentDB por enquanto.
Tarefa
Link
Saber mais sobre a estrutura básica da política
Definir as operações em uma política
Definir os recursos na política
Permissão de nível de recurso aceita pelo TencentDB
Exemplo do console

Anterior: Migração offline de dadosPróximo: Sintaxe da política de autorização

Ajuda e Suporte

Esta página foi útil?

comentários