tencent cloud

Virtual Private Cloud

Catatan dan Pengumuman Rilis
Catatan Rilis
Announcements
Deskripsi Produk
Ikhtisar
Kekuatan
Kasus Penggunaan
Konsep
Batas Kuota
Mulai Cepat
Perencanaan Jaringan
VPC Connection
Membangun VPC IPv4
Panduan Operasi
Topologi Jaringan
Virtual Private Cloud (VPC)
Subnet
Tabel Rute
IP Elastis
HAVIP
Paket Bandwidth
Koneksi Jaringan
Manajemen Keamanan
Alat Diagnostik
Peringatan Alarm dan Pemantauan
Tutorial Praktis
Memigrasi dari Jaringan Klasik ke VPC
Mengonfigurasi Gateway CVM Publik
Membangun Kluster Primer/Sekunder HA dengan HAVIP + Keepalived
Komunikasi Primer/Sekunder Cloud Hibrida (DC dan VPN)
Komunikasi Primer/Sekunder Cloud Hibrida (CCN dan VPN)
Pertanyaan Umum
Umum
Koneksi
Keamanan
Hubungi Kami
Glosarium
DokumentasiVirtual Private CloudPanduan OperasiManajemen KeamananManajemen AksesIkhtisar Manajemen Akses Cloud

Ikhtisar Manajemen Akses Cloud

PDF
Mode fokus
Ukuran font
Terakhir diperbarui: 2024-01-24 17:55:51
Jika Anda menggunakan beberapa layanan Tencent Cloud seperti VPC, CVM, dan TencentDB yang dikelola oleh pengguna berbeda yang membagikan kunci akun Tencent Cloud Anda, Anda mungkin mengalami masalah berikut:
Kunci Anda dibagikan oleh beberapa pengguna, sehingga berisiko tinggi mengalami kebocoran.
Anda tidak dapat membatasi izin akses pengguna lain yang menimbulkan risiko keamanan karena potensi kesalahan operasi.
Untuk mencegah masalah ini, sebaiknya gunakan sub-akun untuk mengizinkan pengguna yang berbeda mengelola layanan yang berbeda. Secara default, sub-akun tidak memiliki izin untuk menggunakan sumber daya terkait CVM atau CVM. Dengan demikian, Anda perlu membuat kebijakan untuk memberikan sumber daya atau izin yang diperlukan ke sub-akun.

Ikhtisar

Tencent Cloud menyediakan layanan web yang disebut Cloud Access Management (CAM) untuk membantu pelanggan mengelola akses ke sumber dayanya dengan aman menggunakan akun Tencent Cloud mereka. Anda dapat menggunakan CAM untuk membuat, mengelola, dan menghentikan pengguna (atau grup pengguna), serta menggunakan manajemen identitas dan manajemen kebijakan untuk mengontrol sumber daya Tencent Cloud yang dapat digunakan oleh setiap pengguna.
Saat menggunakan CAM, Anda dapat menghubungkan kebijakan ke pengguna atau grup pengguna. Kebijakan dapat mengizinkan atau menolak permintaan pengguna untuk menggunakan sumber daya tertentu guna menyelesaikan tugas tertentu. Untuk mengetahui informasi selengkapnya tentang kebijakan CAM, lihat Sintaksis Kebijakan. Untuk mengetahui informasi selengkapnya tentang cara menggunakan kebijakan CAM, lihat Kebijakan.
Jika tidak perlu mengelola izin akses sub-akun untuk sumber daya VPC, Anda dapat melewati bagian ini. Ini tidak akan memengaruhi pemahaman Anda dan penggunaan bagian lain dalam dokumen.

Memulai

Kebijakan CAM harus mengizinkan atau menolak penggunaan satu atau beberapa operasi VPC. Pada saat yang sama, kebijakan ini harus menentukan sumber daya (yang dapat berupa semua sumber daya atau sebagian sumber daya untuk operasi tertentu) yang dapat digunakan untuk operasi tersebut. Kebijakan juga dapat mencakup ketentuan yang ditetapkan untuk sumber daya operasi.
Beberapa operasi VPC API mendukung izin tingkat sumber daya. Artinya, saat memanggil API ini, Anda tidak dapat menentukan beberapa sumber daya untuk operasi tersebut. Sebaliknya, Anda harus menentukan semua sumber daya untuk operasi.
Tugas
Tautan
Struktur dasar suatu kebijakan
Sintaksis Kebijakan
Menentukan operasi dalam kebijakan
Operasi VPC
Menentukan sumber daya dalam kebijakan
Jalur Sumber Daya VPC
Izin tingkat sumber daya yang didukung oleh VPC
Sampel konsol

Topik sebelumnya: Kasus KonfigurasiTopik selanjutnya: Jenis Sumber Informasi yang Dapat Diotorisasi

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan