騰訊云的訪問(wèn)管理概述

如果您在騰訊云中使用到了云服務(wù)器（Cloud Virtual Machine，CVM）、私有網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等服務(wù)，這些服務(wù)由不同的人管理，但都共享您的云賬號(hào)密鑰，將存在以下問(wèn)題：

·您的密鑰由多人共享，泄密風(fēng)險(xiǎn)高。

·您無(wú)法限制其它人的訪問(wèn)權(quán)限，易產(chǎn)生誤操作造成安全風(fēng)險(xiǎn)。

這個(gè)時(shí)候，您就可以通過(guò)子賬號(hào)實(shí)現(xiàn)不同的人管理不同的服務(wù)，來(lái)規(guī)避以上的問(wèn)題。默認(rèn)情況下，子賬號(hào)沒(méi)有使用CVM的權(quán)利或者CVM相關(guān)資源的權(quán)限。因此，我們就需要?jiǎng)?chuàng)建策略來(lái)允許子賬號(hào)使用他們所需要的資源或權(quán)限。

訪問(wèn)管理（Cloud Access Management，CAM）是騰訊云提供的一套Web服務(wù)，它主要用于幫助客戶安全管理騰訊云賬戶下的資源的訪問(wèn)權(quán)限。通過(guò)CAM，您可以創(chuàng)建、管理和銷毀用戶（組），并通過(guò)身份管理和策略管理控制哪些人可以使用哪些騰訊云資源。

當(dāng)您使用CAM的時(shí)候，可以將策略與一個(gè)用戶或一組用戶關(guān)聯(lián)起來(lái)，策略能夠授權(quán)或者拒絕用戶使用指定資源完成指定任務(wù)。有關(guān)CAM策略的更多相關(guān)基本信息，請(qǐng)參照策略語(yǔ)法。有關(guān)CAM策略的更多相關(guān)使用信息，請(qǐng)參照策略。

若您不需要對(duì)子賬戶進(jìn)行CVM相關(guān)資源的訪問(wèn)管理，您可以跳過(guò)此章節(jié)。跳過(guò)這些部分不會(huì)影響您對(duì)文檔中其余部分的理解和使用。

入門

CAM策略必須授權(quán)使用一個(gè)或多個(gè)CVM操作或者必須拒絕使用一個(gè)或多個(gè)CVM操作。同時(shí)還必須指定可以用于操作的資源（可以是全部資源，某些操作也可以是部分資源），策略還可以包含操作資源所設(shè)置的條件。

CVM部分API操作支持資源級(jí)權(quán)限，意味著，對(duì)于該類API操作，您不能在使用該類操作的時(shí)候指定某個(gè)具體的資源來(lái)使用，而必須要指定全部資源來(lái)使用。