腾讯云访问控制用户身份权限说明

用户作为使用与操作云上资源和服务的实体,可在授权后完成相应职能的管理工作。
 
腾讯云访问控制用户身份
主帐号
主帐号是云上资源归属、资源使用计量计费的基本主体,随企业账户创建时创建。主帐号对资源和服务拥有一切操作控制权限。
 
 IAM用户(子帐号)
子帐号存在于某个主帐号下,由主帐号通过IAM创建。子帐号默认不拥有任何资源和管理权限,在被授权操作时所创建的资源归属于主帐号。
 
子帐号不拥有账单,被授权操作时所发生的费用也计入主帐号账单。
 
子帐号具有身份凭证(密码或访问密钥),可以登录管理控制台或者访问API。
 
用户管理访问方式
用户帐号可开启控制台权限与API权限来分设置访问方式。
控制台登录权限:可使用登录邮箱和密码,通过域名访问控制台,通过web页面进行管理与操作。
API权限:使用API密钥(AccessKey)通过请求访问进行管理与操作,多用于应用程序开发人员。
使用 IAM 进行用户管理和资源访问控制
 
IAM 允许在一个云账户下创建并管理多个子帐号,并允许给单个或一组帐号分配不同的策略(Policy),从而实现不同身份用户拥有不同的资源或服务的管理权限。

由于主账号是费用与资源承载的主体,为了确保账号的安全性,建议您使用主帐号先创建安全管理员(赋予安全管理权限的子帐号),再使用安全管理员账号来创建与赋权其他子帐号。

腾讯云访问控制用户状态说明
用户帐号有以下状态,不同状态下分别会有不同的管理权限

状态 说明 可做操作
待激活 用户创建后默认为待激活状态
需要其首次登录时进行帐号激活
  • 发送激活邮件
  • 删除
活跃 激活后的帐号默认即为活跃状态
并可由管理帐号对其进行控制台与API访问权限的设置
  • 控制台权限
  • API权限
  • 删除
登录受控 活跃的帐号被管理帐号关闭了控制台登录功能后
变为“登录受控”状态,此时子帐号无法通过web
登录云管理控制台,但可通过创建API密钥进行请求访问
  • 控制台权限
  • API权限
  • 删除

标签