- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
概览
最后更新时间:2023-04-24 14:59:25
简介
访问管理已经支持对多数腾讯云产品服务进行权限管理。本文主要介绍支持访问管理 CAM 的产品服务的相关信息。具体维度包括授权粒度、控制台、根据标签进行授权、参考文档等。
以下列表分别罗列了腾讯云平台各大产品类别下已支持 CAM 的服务。
对表中信息进行如下定义:
- 服务:支持 CAM 的云服务的名称,单击链接至对应产品服务文档,方便您快速获取相关信息。
- 授权粒度:当前服务提供的最小授权粒度。
说明:其中授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器。
- 控制台:是否支持子账号通过控制台访问当前服务,“✓”表示支持,“-”表示暂不支持。
- 根据标签进行授权:当前服务是否支持通过标签进行权限管理,“✓”表示支持,“-”表示暂不支持。
- 服务角色:当前服务是否支持作为角色载体进行跨服务授权访问其他服务,“✓”表示支持,“-”表示暂不支持。
- 参考文档:当前服务与 CAM 相关的文档链接,“-”表示暂无。
计算
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 云服务器 1 | cvm | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 弹性伸缩 | as | 资源级 | ✓ | ✓ | ✓ | - |
| 批量计算 | batch | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 边缘计算机器 | ecm | 资源级 | ✓ | ✓ | - | - |
| 轻量应用服务器 | lighthouse | 资源级 | ✓ | ✓ | - | - |
| 自动化助手 | tat | 资源级 | ✓ | - | - | 访问管理指南 |
说明:
容器
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 容器服务 | tke | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 容器镜像服务 | tcr | 资源级 | ✓ | - | ✓ | 访问管理指南 |
| 服务网格 | tcm | 资源级 | ✓ | - | ✓ | - |
存储
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 对象存储 1 | cos | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 文件存储 | cfs | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 云 HDFS | chdfs | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 日志服务 | cls | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
说明:1 对象存储中 GetService 和 PutBucket 暂未支持标签授权,需要单独进行自定义策略授权。
网络
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 负载均衡 | clb | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 私有网络 1 | vpc | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 专线接入 | dc | 资源级 | ✓ | ✓ | - | 访问管理指南 |
说明:1 私有网络中 弹性网卡、NAT 网关、对等连接、VPN 连接、网络流日志 、Anycast 公网加速、云联网、共享带宽包 均已支持使用 CAM。
CDN 与加速
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 全球应用加速 | gaap | 资源级 | ✓ | ✓ | - | - |
| 全站加速网络 | ecdn | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 内容分发网络 1 | cdn | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
说明:1 内容分发网络中 安全加速 已支持使用 CAM。
数据库
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 云数据库 MySQL | cdb | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 云原生数据库 TDSQL-C | cynosdb | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 云数据库 MariaDB | mariadb | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 云数据库 SQL Server | sqlserver | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 云数据库 PostgreSQL | postgres | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| TDSQL MySQL 版 | tdmysql | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 云数据库 Redis | redis | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 云数据库 MongoDB | mongodb | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 时序数据库 CTSDB | ctsdb | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 游戏数据库 TcaplusDB | tcaplusdb | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 数据库智能管家 DBbrain | dbbrain | 资源级 | ✓ | - | - | - |
| 数据传输服务 | dts | 资源级 | ✓ | ✓ | ✓ | - |
Serverless
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 云函数 | scf | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| Serverless 应用中心 | sls | 资源级 | ✓ | - | ✓ | 访问管理指南 |
| 事件总线 | eb | 资源级 | ✓ | - | ✓ | - |
中间件
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 消息队列 CMQ - 队列模型 | cmqqueue | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 消息队列 CMQ - 主题模型 | cmqtopic | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 消息队列 CKafka | ckafka | 资源级 | ✓ | - | ✓ | 访问管理指南 |
| API 网关 | apigw | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 消息队列 TDMQ | tdmq | 资源级 | ✓ | ✓ | - | 访问管理指南 |
微服务
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 弹性微服务 | tem | 操作级 | ✓ | - | ✓ | - |
数据处理
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 数据万象 | ci | 资源级 | ✓ | - | ✓ | 访问管理指南 |
域名与网站
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| SSL 证书 | ssl | 资源级 | ✓ | ✓ | ✓ | - |
| 移动解析 HTTPDNS | httpdns | 操作级 | ✓ | - | - | 访问管理指南 |
| 私有域解析 | privatedns | 资源级 | ✓ | - | - | 访问管理指南 |
终端安全
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 主机安全 | cwp | 操作级 | ✓ | - | ✓ | - |
数据安全
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 数据安全中心 | dsgc | 操作级 | ✓ | - | ✓ | - |
| 密钥管理系统 | kms | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 凭据管理系统 | ssm | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
安全管理
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 安全运营中心 | ssa | 操作级 | ✓ | - | ✓ | - |
应用安全
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| Web 应用防火墙 | waf | 操作级 | ✓ | ✓ | - | - |
| 漏洞扫描服务 | cws | 操作级 | ✓ | - | ✓ | - |
视频服务
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 实时音视频 | trtc | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 云点播 | consolevod | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 视频处理 | mps | 服务级 | ✓ | - | ✓ | - |
数据分析
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 弹性 MapReduce | emr | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| Elasticsearch Service | es | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 云数据仓库 ClickHouse | cdwch | 资源级 | ✓ | ✓ | - | - |
文字识别
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 文字识别 | ocr | 服务级 | ✓ | - | - | - |
人脸识别
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 人脸识别 | iai | 资源级 | ✓ | - | ✓ | - |
| 人脸核身 | faceid | 服务级 | ✓ | - | ✓ | - |
语音技术
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 语音识别 | asr | 资源级 | ✓ | ✓ | - | 访问管理指南 |
游戏服务
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 游戏多媒体引擎 | gme | 资源级 | ✓ | ✓ | - | - |
移动服务
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 移动推送 TPNS | tpns | 资源级 | ✓ | ✓ | - | 访问管理指南 |
云通信
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 即时通信 IM | im | 资源级 | ✓ | ✓ | - | - |
| 短信 | consolesms | 资源级 | ✓ | ✓ | - | 访问管理指南 |
| 邮件推送 | ses | 服务级 | ✓ | - | - | - |
物联网
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 物联网通信 | iotcloud | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
云资源管理
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 标签 | tag | 操作级 | ✓ | - | - | - |
| 资源编排 TIC | tic | 服务级 | ✓ | - | ✓ | - |
| 云顾问 | advisor | 服务级 | ✓ | - | ✓ | - |
管理与审计
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 访问管理 | cam | 操作级 | ✓ | - | - | 访问管理指南 |
| 云审计 | cloudaudit | 操作级 | ✓ | - | ✓ | - |
监控与运维
| 产品 | CAM 中简称 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|---|
| 云监控 | monitor | 资源级 | ✓ | ✓ | ✓ | 访问管理指南 |
| 迁移服务平台 | msp | 服务级 | ✓ | - | ✓ | - |
| 前端性能监控 | rum | 资源级 | ✓ | ✓ | - | 访问管理指南 |
是
否
本页内容是否解决了您的问题?