腾讯云访问管理介绍

什么是腾讯云访问管理
腾讯云访问管理是腾讯云为用户提供的用户身份管理与访问管理服务。通过腾讯云访问管理服务,您可以创建、管理腾讯云访问管理用户(子账号),并可以控制腾讯云访问管理用户对您名下资源所具备的操作权限。
 
腾讯云访问管理服务允许在一个主账户下创建并管理多个子账号,并允许给单个子账号或群组分配不同的授权策略,从而实现不同用户拥有不同的云资源访问权限。同时,腾讯云访问管理允许在主账户下创建并管理多个授权策略,每个授权策略本质上是一组权限的集合。管理员可以将一个或多个授权策略分配给 腾讯云访问管理 用户。此外,除了可以使用系统默认的授权策略外,您还可以根据实际业务自定义授权策略,满足您对子账号资源访问细粒度的授权需求。

主账号
主账号是所有资源归属及资源使用计量计费的基本主体。当用户开始使用云服务时,首先需要注册一个主账号(注册腾讯云并进行实名制认证),主账号为其名下所拥有的资源付费,并拥有其名下所有资源的完全控制权限。
 
子账号
由主账号或具备相关管理权限的子账号创建并授予权限,不同权限的子账号所能进行的操作也不同。子账号购买云服务所产生的费用由主账号承担,主账号可随时对子账号更改权限或直接删除。
 
群组
由主账号或具备相关管理权限的子账号创建群组,并为群组授予权限。当多个子账号加入该群组时,便具有该群组的权限。
 
授权策略
授权策略是描述权限集的一种简单语言规范。腾讯云访问管理支持的语言规范可参看授权策略语言。
 
云资源
云资源呈现给用户的一种对象实体的抽象。如云主机资源、对象存储资源等。
 
权限
权限是允许(Allow)或拒绝(Deny)一个用户对某种资源执行某种操作。
 
密钥
使用OPEN API请求操作资源时,密钥提供身份认证凭证。

标签