騰訊云的訪問管理概述

如果您在騰訊云中使用到了云服務(wù)器（Cloud Virtual Machine，CVM）、私有網(wǎng)絡(luò)、數(shù)據(jù)庫等服務(wù)，這些服務(wù)由不同的人管理，但都共享您的云賬號密鑰，將存在以下問題：

·您的密鑰由多人共享，泄密風(fēng)險高。

·您無法限制其它人的訪問權(quán)限，易產(chǎn)生誤操作造成安全風(fēng)險。

這個時候，您就可以通過子賬號實現(xiàn)不同的人管理不同的服務(wù)，來規(guī)避以上的問題。默認(rèn)情況下，子賬號沒有使用CVM的權(quán)利或者CVM相關(guān)資源的權(quán)限。因此，我們就需要創(chuàng)建策略來允許子賬號使用他們所需要的資源或權(quán)限。

訪問管理（Cloud Access Management，CAM）是騰訊云提供的一套Web服務(wù)，它主要用于幫助客戶安全管理騰訊云賬戶下的資源的訪問權(quán)限。通過CAM，您可以創(chuàng)建、管理和銷毀用戶（組），并通過身份管理和策略管理控制哪些人可以使用哪些騰訊云資源。

當(dāng)您使用CAM的時候，可以將策略與一個用戶或一組用戶關(guān)聯(lián)起來，策略能夠授權(quán)或者拒絕用戶使用指定資源完成指定任務(wù)。有關(guān)CAM策略的更多相關(guān)基本信息，請參照策略語法。有關(guān)CAM策略的更多相關(guān)使用信息，請參照策略。

若您不需要對子賬戶進(jìn)行CVM相關(guān)資源的訪問管理，您可以跳過此章節(jié)。跳過這些部分不會影響您對文檔中其余部分的理解和使用。

入門

CAM策略必須授權(quán)使用一個或多個CVM操作或者必須拒絕使用一個或多個CVM操作。同時還必須指定可以用于操作的資源（可以是全部資源，某些操作也可以是部分資源），策略還可以包含操作資源所設(shè)置的條件。

CVM部分API操作支持資源級權(quán)限，意味著，對于該類API操作，您不能在使用該類操作的時候指定某個具體的資源來使用，而必須要指定全部資源來使用。