背景信息
如果您在腾讯云中使用到了多款产品服务,这些服务由不同人分管,但都共享最高权限的主账号密钥,将存在以下问题:
密钥由多人共享,泄密风险高。
无法限制其它人的访问权限,易产生误操作造成安全风险。
此时,您可通过 访问管理(Cloud Access Management,CAM)新建多个用户,以实现不同人管理不同服务。并且可以通过关联策略,让不同用户拥有在各个服务控制台上进行查看和操作的权限。本文档提供了主机安全查看和操作权限的示例,指导用户如何使用主机安全的访问策略。 操作示例
全读写策略
如果您希望用户拥有主机安全产品所有接口的读写权限,可对该用户关联名称为:QcloudCWPFullAccess 的策略。
具体操作步骤参考 授权管理,将预设策略 QcloudCWPFullAccess 授权给用户。 只读策略
如果您希望用户拥有查询主机安全的权限,但是不具有新增、删除、修改等操作的权限,可对该用户关联名称为:QcloudCWPReadOnlyAccess 的策略。该策略是通过给用户开放以”Describe“、”Get“、”Check“、”Export“为开头的接口访问权限来达到目的。
具体操作步骤参考 授权管理,将预设策略 QcloudCWPReadOnlyAccess 授权给用户。 自定义策略
如果您觉得预设策略不能满足您的要求,您可以通过 创建自定义策略 达到目的。 说明:
新建的用户默认不关联主机安全任何策略,即不具备任何权限。了解更多详见 访问管理用户指南。