腾讯云访问控制有什么用

腾讯云访问控制提供身份管理和访问权限控制功能。 当企业存在多人协同工作时,可以通过IAM创建不同的管理用户,并根据职能授予其资源或服务管理权限,来协助管理者进行高效的云上业务和资源管理。 使用 IAM 可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险
 
腾讯云访问控制功能
统一管理帐号及其访问凭证
创建并管理RAM用户及其访问凭证(控制台登录密码、API访问密钥)。
 
统一、便捷管理帐号权限
根据业务需要,为指定一个或一组帐号授权策略,限制其操作和管理权限。
 
使用腾讯云访问控制完成帐号授权仅需要两步:
1)按照职责规划策略组,并将对应职责的权限(策略)授予策略组。
2)将需要授权的帐号加入策略组。
 
腾讯云访问控制集中控制云资源
对云资源实例或数据进行集中控制。当管理人员离开您的组织时,这些实例或数据仍然受您的完全控制。
企业子账号权限管理
企业内不同岗位的员工根据各自职能,需要拥有该企业云资源/服务的最小化访问权限。
 
假如:某个企业拥有很多云资源,包括 VM 、 VPC、OS2 存储桶和对象等。该企业拥有很多员工,包括开发人员、测试人员、运维人员等。开发1组人员需要拥有其所在项目相关的开发机云资源的读写权限,开发2组人员需要业务开发中使用接口API对OS2存储桶和对象进行读取,测试人员需要拥有其所在项目的测试机云资源的读写权限,运维人员负责机器的购买和日常运营。当企业员工职责或参与项目发生变更,将终止对应的权限。

使用腾讯云访问控制的一般操作步骤:
 
1、创建管理用户
 
2、子帐号激活
 
3、设置控制台登录权限
 
4、设置API访问权限(开发用户可选)
 
1) 创建API密钥
2) 创建用户管理策略
3) 创建策略组
4) 策略组授权
5) IAM用户加入策略组
a) IAM用户授权策略
配置完成后,IAM用户即可正常进行访问。

标签