昱唯商城

产品分类
  • 腾讯
    腾讯云
    计算
    存储
    网络
    CDN与加速
    数据库
    视频服务
    云通信
    Serverless
    移动开发
    中间件
    数据处理
    量子技术
    网络安全
    终端安全
    应用安全
    业务安全
    安全管理
    数据安全
    安全服务
    云智大数据平台
    云智大数据可视化
    云智大数据应用
    人脸识别
    人脸特效
    人体识别
    文宇识别
    图像识别
    语音技术
    AI 平台服务
    自然语言处理
    智能机器人
    域名与网站
    物联网
    区块链
    企业应用
    企业通信
    办公协同
    金融服务
    教育服务
    游戏服务
    零售服务
    移动服务
    建筑服务
    政务服务
    汽车服务
    云资源管理
    开发者工具
    监控与运维
    管理与审计
    通用解决方案
    行业解决方案
    云智大数据与AI解决方案
    微信解决方案
    教育解决方案
    音视频解决方案
    物联网解决方案
    安全与运维解决方案
    极光产品
    开发者工具
    腾讯企业邮
    腾讯企业邮箱
    企业微信
    企业微信
    腾讯广告
    微信广告
    QQ广告
    腾讯视频广告
    腾讯新闻广告
    腾讯信息流广告
    优量广告
    腾讯音乐广告
    腾讯企点
    企点协同(企业QQ)
    企点客服
    企点营销
    企点呼叫中心
    企点应用市场
    企点客服机器人
    QTrade
    腾讯安全
    终端安全
    主机安全
    安全管理
    数据安全
    数据安全
    网络安全
    金融风控
    内容安全
    业务安全
    营销风控
    安全组件
    应用安全
    腾讯教育
  • 知道创宇
    技术安全
    抗D保-DDoS流量清洗服务
    游戏高防
    创宇盾 - Web应用防火墙
    加速乐(CDN内容分发)
    漏洞扫描
    创宇监控 · 智能云监控服务
    猎风 - 威胁感知系统
    业务安全
    羊毛盾-知道创宇业务反欺诈
    数据盾(机器流量管控)
    海外CN2专线防护
    IPv6安全改造
    业务安全舆情监测服务
    云防御态势感知指挥平台
    商业安全
    创宇信用
    SSL证书
    盾牌座
    安全服务
    渗透测试
    代码审计
    风险评估
    应急响应
    信息安全对抗演习服务
    网络信息安全意识培训服务
    黑客入侵救援
    等级保护2.0安全解决方案
    安全定制
    区块链定制安全研发
    云计算产品
    御点终端安全管理系统
    网络资产普查和风险感知系统
    浑天智鉴
    创宇鹰眼 - 知道创宇反电话诈骗系统
    创宇监控-关键字监控做您的“第三只眼”
    服务
    智能设备安全检测
    区块链安全
    智能合约审计
    公链安全审计
    钱包安全审计
    安全产品
    ZoomEye网络空间雷达系统
    在线漏洞扫描
    ScanV安全检测管理平台
    威胁和日志管理系统
    安全事件监控
    政务云防御平台
    御点终端安全管理系统
    ZoomEye BE 网络空间资产安全管理系统
    技术安全
    解决方案
    政府行业解决方案
    金融行业解决方案
    电信行业解决方案
    大型企业集团行业解决方案
    中小企业行业解决方案
    电商行业安全解决方案
    棋牌游戏解决方案
    直播行业安全解决方案
    大数据反诈骗解决方案
    Web系统远程监控解决方案
    全网态势感知解决方案
    全网资源侦测解决方案
    云安全解决方案
    金融安全解决方案
    区块链安全解决方案
    教育类网站安全解决方案
    公安机关互联网安全监督检查规定解决方案
    创宇信用
    内容安全
    创宇大数据
    SSL证书
    短视频运营
    秘信聊
    实名认证
    行业认证
    搜狗认证
    官网认证
    权威认证
    品牌宝
    短视频运营
  • 昱唯系列
    昱唯云建站
    昱唯网站设计
    昱唯网站优化
    昱唯企业邮箱
    昱唯微传单
    昱唯公众号助手
    昱唯门店系统
    昱唯游戏营销
    昱唯销售系统
    昱唯小程序
    昱唯商城
    昱唯建站
    昱唯400
    昱唯ABC
    昱唯ABC企业邮箱
    APP开发
    昱唯小票打印机
    昱唯ABC官网系统
    昱唯HI名片
    昱唯安全防护营销型网站
  • 法大大
    电子合同
访问管理CAM
访问管理CAM 
价格:
5000.00
购买数量:
快递: 包邮
产品保证
官方授权代理商
可开具专票和普票
24小时售后服务支持
产品详情

访问管理(Cloud Access Management,CAM)是腾讯云提供给您的用户和权限管理体系,用于帮助客户安全且精细化管理腾讯云产品和资源的访问。您可以在访问管理中创建用户或角色,为其分配单独的安全证书(控制台登录密码、云 API 密钥等)或请求临时安全证书,供其访问腾讯云资源。您可以管理权限,以控制用户和角色具体可以执行哪些操作和访问哪些资源。同时,如果您的企业或组织已有内网账号体系,您不必在腾讯云账户中为企业用户再创建子用户或协作者,身份提供商将为企业用户提供 SSO 单点登录能力,通过 IdP 身份验证的外部用户可直接访问您的腾讯云资源。   

功能

访问管理(Cloud Access Management,CAM)是腾讯云提供的 Web 服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过访问管理创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。

管理访问权限

可以在主账号里创建子账号,给子账号分配主账号下资源的管理权限,而不需要分享主账号的相关的身份凭证。

精细化的权限管理

可以针对不同的资源授权给不同的人员不同的访问权限。例如可以允许某些子账号拥有某个 COS 存储桶的读权限,而另外一些子账号或者主账号可以拥有某个 COS 存储对象的写权限等。这里的资源、访问权限、用户都可以批量打包。

联合身份

通过访问管理使用您现有的身份验证系统(例如,在您的企业网络中或通过 Internet 身份提供商)获得密码的用户,获取对您腾讯云账户的临时访问权限。

CAM 提供以下功能支持:

管理访问权限

可以在主账号里创建子账号,给子账号分配主账号下资源的管理权限,而不需要分享主账号的相关的身份凭证。

精细化的权限管理

可以针对不同的资源,授权给不同的人员不同的访问权限。例如,可以允许某些子账号拥有某个 COS 存储桶的读权限,而另外一些子账号或者主账号可以拥有某个 COS 存储对象的写权限等。这里的资源、访问权限、用户都可以批量打包。

联合身份

通过访问管理使用您现有的身份验证系统(例如,在您的企业网络中或通过 Internet 身份提供商)获得密码的用户,能够获取对您腾讯云账户的临时访问权限。

最终一致性

CAM 目前支持腾讯云的多个地域,通过复制策略数据实现跨地域的数据同步,虽然 CAM 对策略的修改会及时提交,不过跨地域策略同步会导致策略生效延迟;同时,CAM 使用缓存来提高性能,在某些情况下可能增加耗时,在之前缓存的数据过期之前,策略更改可能不会生效。

针对资源的精细化访问控制

给子用户分配资源管理权限。
场景:您可以在 CAM 中创建用户或角色,为其分配单独的安全证书(控制台登录密码、云 API 密钥等)或请求临时安全证书,供其访问腾讯云资源。您可以管理权限,以控制用户和角色具体可以执行哪些操作和访问哪些资源。

企业目录单点登录腾讯云

已具有腾讯云外部身份,并且这些用户需要访问腾讯云资源。
场景:您可通过 CAM 使用您现有的身份验证体系向员工以及服务提供腾讯云服务和资源的访问权限。腾讯云支持基于 SAML 2.0 (Security Assertion Markup Language 2.0)的联合身份验证来实现与企业内网账号的互通,单击此处 了解更多详情 。

账户安全升级,使用二次身份校验

需要给子用户提供在用户名和密码之外再额外增加的一层保护。
场景:支持3种校验方式:微信扫码校验、MFA 设备校验(分为硬件 MFA 设备校验和虚拟 MFA 设备校验)、手机验证码校验。根据设置状态,可能需要在登录和进行敏感操作前进行微信扫码或者提供有效的六位安全码来证实身份和环境安全可靠。

限制项限制值
一个主账号中的用户组数300
一个主账号中的子账号数1000
一个主账号中的角色数1000
一个子账号可加入的用户组数10
一个协作者可协作的主账号数10
一个用户组中的子账号数100
一个主账号可创建的自定义策略数11500
关联到一个用户或角色的关联策略数2200
一个自定义策略最大字符数4096

注意:


  1. 一个主账号可创建的自定义策略数包含 COS 自定义策略数。如果您遇到「策略数量已达上限」提示且 CAM 自定义策略数未达到上限,可前往 COS 控制台 查看 ACL(Access Control List)数目是否超过上限。

  2. 关联到一个用户或角色的关联策略数包含 COS 自定义策略数。如果您遇到「关联策略数已达上限」提示且 CAM 内关联策略数未达到上限,可前往 COS 控制台 查看 ACL(Access Control List)数目是否超过上限。

简介

访问管理已经支持多数腾讯云产品服务进行权限管理。本文主要介绍支持访问管理 CAM 的产品服务的相关信息。具体维度包括授权粒度、控制台、根据标签进行授权、临时密钥等。
以下列表分别罗列了腾讯云平台各大产品类别下已支持 CAM 的服务。
对表中信息进行如下定义:

  • 服务:支持 CAM 的云服务的名称,单击链接至对应产品服务文档方便您快速获取相关信息。

  • 授权粒度:当前服务提供的最小授权粒度。

说明:

其中授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

  • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。

  • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例:授权某账号对云服务器服务进行只读操作。

  • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例:授权某账号仅读写操作某台云服务器。

  • 控制台:是否支持子账号通过控制台访问当前服务,“✓”表示支持,“-”表示暂不支持。

  • 根据标签进行授权:当前服务是否支持通过标签进行权限管理,“✓”表示支持,“-”表示暂不支持。

  • 临时密钥(STS):当前服务是否支持通过临时证书进行访问,“✓”表示支持,“-”表示暂不支持。

  • 服务角色:当前服务是否支持作为角色载体进行跨服务授权访问其他服务,“✓”表示支持,“-”表示暂不支持。

计算

服务授权粒度控制台根据标签进行授权临时密钥服务角色
云服务器资源级
黑石物理服务器资源级-
容器服务资源级-
弹性伸缩资源级-
无服务器云函数资源级-
批量计算资源级--
黑石 Stack-V服务级---

存储

服务授权粒度控制台根据标签进行授权临时密钥服务角色
对象存储资源级-
文件存储资源级-
归档存储资源级---
云 HDFS资源级--
云硬盘资源级-
日志服务资源级-

网络

服务授权粒度控制台根据标签进行授权临时密钥服务角色
负载均衡资源级
私有网络 VPC 1资源级--
专线接入资源级--
说明:

1 私有网络 VPC 中 弹性网卡NAT 网关对等连接VPN 连接网络流日志 均已支持使用 CAM。

数据库

服务授权粒度控制台根据标签进行授权临时密钥服务角色
云数据库 MySQL资源级-
云数据库 CynosDB资源级--
云数据库 MariaDB资源级-
分布式数据库 TDSQL资源级--
云数据库 Redis资源级--
云数据库 MongoDB资源级-
云数据库 Memcached资源级--
数据传输服务----

CDN 与加速

服务授权粒度控制台根据标签进行授权临时密钥服务角色
全球应用加速资源级--
动态加速网络服务级--
内容分发网络操作级1-
说明:

1 内容分发网络暂不支持通过策略语法进行权限管理,支持使用项目进行权限管理,单击 权限说明 了解更多。

互联网中间件

服务授权粒度控制台根据标签进行授权临时密钥服务角色
消息队列 CMQ资源级--
消息队列 CKafka资源级-
API 网关资源级--
腾讯微服务平台----

域名与网站

服务授权粒度控制台根据标签进行授权临时密钥服务角色
网站备案服务级---

网络安全

服务授权粒度控制台根据标签进行授权临时密钥服务角色
样本智能分析平台资源级---
宙斯盾安全防护---

主机安全

服务授权粒度控制台根据标签进行授权临时密钥服务角色
主机安全(云镜)操作级--

数据安全

服务授权粒度控制台根据标签进行授权临时密钥服务角色
数据安全治理中心操作级--

营销风控

服务授权粒度控制台根据标签进行授权临时密钥服务角色
验证码服务级--

安全管理

服务授权粒度控制台根据标签进行授权临时密钥服务角色
安全运营中心操作级---

应用安全

服务授权粒度控制台根据标签进行授权临时密钥服务角色
Web 应用防火墙操作级--
漏洞扫描服务操作级--
网络资产风险监测系统服务级-

视频服务

服务授权粒度控制台根据标签进行授权临时密钥服务角色
云直播资源级
云点播服务级---
视频处理服务级-
互动直播服务级---

云智大数据平台

服务授权粒度控制台根据标签进行授权临时密钥服务角色
弹性 MapReduce操作级-
云数据仓库套件 Sparkling资源级--
Snova 数据仓库操作级--
流计算服务服务级-
Elasticsearch Service操作级--

云智大数据应用

服务授权粒度控制台根据标签进行授权临时密钥服务角色
智能推荐服务级--
数字营销服务级--

图像识别

服务授权粒度控制台根据标签进行授权临时密钥服务角色
图像分析服务级---
文字识别服务级--

人脸识别

服务授权粒度控制台根据标签进行授权临时密钥服务角色
人脸识别服务级--
人脸融合服务级--
人脸核身服务级--

语音技术

服务授权粒度控制台根据标签进行授权临时密钥服务角色
语音识别操作级--

自然语言处理

服务授权粒度控制台根据标签进行授权临时密钥服务角色
自然语言处理服务级--

金融服务

服务授权粒度控制台根据标签进行授权临时密钥服务角色
金融联络机器人资源级--
云缴费平台服务级--

智能机器人

服务授权粒度控制台根据标签进行授权临时密钥服务角色
腾讯云小微服务级---

AI 平台服务

服务授权粒度控制台根据标签进行授权临时密钥服务角色
腾讯智能钛机器学习----

游戏服务

服务授权粒度控制台根据标签进行授权临时密钥服务角色
小游戏联机对战引擎----
游戏多媒体引擎资源级--

教育服务

服务授权粒度控制台根据标签进行授权临时密钥服务角色
智聆口语评测操作级--

移动服务

服务授权粒度控制台根据标签进行授权临时密钥服务角色
云开发服务级-

云通信

服务授权粒度控制台根据标签进行授权临时密钥服务角色
短信接口级---
语音消息操作级---

物联网

服务授权粒度控制台根据标签进行授权临时密钥服务角色
物联网通信服务级-
物联网设备身份认证服务级--
物联网开发平台服务级--

区块链

服务授权粒度控制台根据标签进行授权临时密钥服务角色
腾讯云区块链服务 TBaaS操作级--

云资源管理

服务授权粒度控制台根据标签进行授权临时密钥服务角色
标签操作级--

管理与审计

服务授权粒度控制台根据标签进行授权临时密钥服务角色
云审计操作级-
企业组织操作级--
商业流程服务操作级--

监控与运维

服务授权粒度控制台根据标签进行授权临时密钥服务角色
云监控操作级--
密钥管理服务资源级--
迁移服务平台----

数据处理

服务授权粒度控制台根据标签进行授权临时密钥服务角色
视频处理----

解决方案

服务授权粒度控制台根据标签进行授权临时密钥服务角色
商业直播操作级--

管理与支持

服务授权粒度控制台根据标签进行授权临时密钥服务角色
渠道合作伙伴操作级---
开发者实验室----

第三方服务

服务服务角色
腾讯区块链开发平台

为什么创建策略时提示不在白名单内?

目前有不少产品是灰度期间,个别产品暂不支持 CAM 管理。您可以查看 支持 CAM 的云服务列表 来确定是否能够在 CAM 里以及何种粒度对产品服务权限进行管理。

如需要对处于灰度期的产品使用 CAM 进行管理,请通过 提交工单 进行操作。

为什么关联了 COS 全读写权限后,控制台仍然提示无权限?

关联了预设策略 QcloudCOSFullAccess 后,登录 COS V4 控制台提示无权限,是因为 COS V4 控制台没有接入 CAM。建议您使用 COS V5 控制台。

为什么授权了只读访问云服务权限却依然无服务访问权限?

只读访问云服务权限在符合以下任一条件时生效。

  • 您使用的服务已全量接入 CAM。

  • 您使用的服务已灰度接入 CAM,并且您的账号在白名单内。

如何对项目内资源进行精细化权限管理?

您可以通过基于 标签 的方式对项目内资源进行精细化的权限管理。

如何授予子账号查看有限的资源列表权限?

以下示例介绍如何授予子账号查看有限的资源列表权限。详细信息:

企业账号 CompanyExample(ownerUin 为 12345678)下有一个子账号 Developer,要求该子账号在控制台仅能查看企业账号 CompanyExample 的部分资源。

以 CVM 云服务器实例为例,授予子账号仅能在控制台查看 gz 地域 ID 为 ins-xxx1 和 ins-xxx2 的云服务器实例:

  1. 通过策略语法方式创建以下策略:

    { "version": "2.0", "statement": [{     "action": [         "cvm:DescribeInstances"     ],     "resource": ["qcs::cvm:gz::instance/ins-xxx1",         "qcs::cvm:gz::instance/ins-xxx2"     ],     "effect": "allow" }]}

    也可以根据需要设置更高的权限,如全读写权限。若需要拥有广州地域所有云服务器实例的全读写权限,可以将策略语法写成如下形式:

    { "version": "2.0", "statement": [     {         "action": [             "cvm:*"             ],         "resource": "qcs::cvm:gz::*",         "effect": "allow"     } ]}
  2. 将该策略授权给子账号。授权方式请参考 授权管理

目前,支持 只读操作这种资源粒度权限控制的产品有:云服务器 CVM,云数据库 TencentDB for MySQL,容器服务 TKE。
对于其他产品,暂不支持对具体资源授权只读权限,只能授予子账号查看所有资源的权限,或无法查看所有资源。

有哪些云服务支持限制 IP 访问?

服务名称限制 IP 访问
黑石物理服务器
容器服务 - 持续集成
容器服务 - 集群
负载均衡
对象存储
大禹网络安全 - BGP 高防 IP


腾讯云授权.jpg




品质认证
全国包邮
官方授权代理商
24小时售后服务
企业专属特权
服务保障
正品保证
官方授权代理商
24小时售后
关于我们
支付方式
公司转账
对私付款
支付宝付款
微信支付
商家服务
商家入驻
培训中心
广告服务
服务市场
物流配送
免运费
海外配送
京东快递
211限时达
website qrcode

扫描查看手机版网站

会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部