腾讯云访问管理优势和功能

腾讯云访问管理优势
腾讯云访问管理服务可以控制腾讯云访问管理用户的访问权限便于集中控制云资源,同时支持群组创建和管理。腾讯云访问管理是腾讯云为用户提供的一项服务,可免费使用。它的核心优势主要
体现在如下几个方面:
风险控制:为不同用户创建不同账户并分配相应权限,避免与其他用户共享云账号身份认证凭证,避免因权限不当造成生产故障。
集中管理:将云资源的实例、数据及权限集中给少数人控制和管理,避免权限冗余。集中控制 腾讯云访问管理 用户的访问权限可以为每一个用户或组绑定一个或多个授权策略,限制用户对指定资源的操作权限。集中控制云资源可以对用户创建的实例或数据进行集中控制。当用户离开组织时,这些实例或数据仍然受组织的完全控制。
灵活策略:可使用系统默认的授权策略为子账号授予通用权限,也可根据实际业务特性自定义授权策略。例如,可根据实际需要,将授权精确到对特定实例的具体操作。
 
腾讯云访问管理功能
用户管理
腾讯云访问管理允许在一个主账号下创建并管理多个子账号,并允许给单个子账号或群组分配不同的访问策略,从而实现不同用户拥有不同的云资源访问及管理权限。
说明: 一个主账号下最多可创建100个子账号,超出后将无法创建。

当新的用户或应用程序需要访问您的云资源,您需要创建腾讯云访问管理子账号并授权。一般操作步骤如下:
主账号(或拥有腾讯云访问管理操作权限的腾讯云访问管理子账号)登录腾讯云访问管理控制台。
创建腾讯云访问管理子账号并为子账号授权。
获取用户身份标识并使用腾讯云访问管理子账号访问云资源。
管理员利用主账号给用户创建子账号后,用户即获取子账号身份标识。身份标识分为用户名/密码和访问密钥两种:
 
如果用户是通过云平台门户访问云资源,需要利用用户名/密码登录;
如果用户是通过API调用访问云资源,则需要利用访问密钥。
说明: 拥有腾讯云访问管理操作权限的子账号用户也可以为其他用户创建子账号。
 
群组(用户组)管理
 
为了便于账号的集中管理,主账号或拥有腾讯云访问管理操作权限的子账号可以创建用户群组,并将一组用户加入群组。通过创建群组,可以对职责相同的子账号进行分类并授权,从而更好的管理子账号及其权限。
 
通过群组管理子账号可以应用在如下场景中:
当子账号的用户职责发生变化时,只需要将子账号转移到相应职责的群组下,不会对群组内其他子账号的权限产生影响。
当群组的权限发生变化时,改变群组的权限策略,即可应用于群组内的子账号。

标签