访问管理(Cloud Access Management,CAM)是腾讯云提供给您的用户和权限管理体系,用于帮助客户安全且精细化管理腾讯云产品和资源的访问。您可以在访问管理中创建用户或角色,为其分配单独的安全证书(控制台登录密码、云 API 密钥等)或请求临时安全证书,供其访问腾讯云资源。您可以管理权限,以控制用户和角色具体可以执行哪些操作和访问哪些资源。同时,如果您的企业或组织已有内网账号体系,您不必在腾讯云账户中为企业用户再创建子用户或协作者,身份提供商将为企业用户提供 SSO 单点登录能力,通过 IdP 身份验证的外部用户可直接访问您的腾讯云资源。
腾讯云访问管理的特性
管理访问权限
您不必通过分享主账号相关的身份凭证,即可通过简单的授权给其他人员访问主账号资源。例如您可以给主账号添加多个子账号给不同的员工使用,实现安全管理腾讯云账户下的资源。
授予精细权限
您可以针对不同的资源给不同的人员授予特定的权限。例如可以允许某些子账号拥有某个 COS 存储桶的读权限,而另外一些子账号或者根账号可以拥有某个 COS 存储对象的写权限等。
二次身份校验
您可以为主账号和所属子账号开启二次身份校验以提升账号安全。借助二次身份校验,您或您的用户在进行登录或者敏感操作前不仅必须提供使用账户所需的密码或访问密钥,还必须提供来自经过特殊配置的设备的代码。
联合身份
通过访问管理使用您现有的身份验证系统(例如,在您的企业网络中或通过 Internet 身份提供商)获得密码的用户,获取对您腾讯云账户的临时访问权限。
PCI DSS 合规性
访问管理支持由商家或服务提供商处理、存储和传输信用卡数据,而且已经验证符合支付卡行业(PCI)数据安全标准(DSS)。是目前全球范围唯一且最为权威的支付卡产业数据安全标准。
已支持多数腾讯云产品
目前访问管理已支持大部分腾讯云产品,例如:云服务器、对象存储、云数据库等,您可以统一在访问管理控制台分配资源管理权限,有关支持访问管理的腾讯云产品列表,请查阅文档支持 CAM 的产品。
应用场景
针对资源的精细化访问控制
业务类型
给子用户分配资源管理权限。
使用建议
您可以在访问管理中创建用户或角色,为其分配单独的安全证书(控制台登录密码、云 API 密钥等)或请求临时安全证书,供其访问腾讯云资源。您可以管理权限,以控制用户和角色具体可以执行哪些操作和访问哪些资源。
企业目录单点登录腾讯云
业务类型
已具有腾讯云外部身份,并且这些用户需要访问腾讯云资源。
使用建议
您可通过访问管理使用您现有的身份验证体系向员工以及服务提供腾讯云服务和资源的访问权限。腾讯云支持基于 SAML 2.0(Security Assertion Markup Language 2.0)的联合身份验证来实现与企业内网账号的互通。
二次身份校验提升账户安全
业务类型
需要给子用户提供在用户名和密码之外再额外增加的一层保护。
使用建议
支持3种校验方式:微信扫码校验、MFA 设备校验(分为硬件 MFA 设备校验和虚拟 MFA 设备校验)、手机验证码校验。根据设置状态,可能需要在登录和进行敏感操作前进行微信扫码或者提供有效的六位安全码来证实身份和环境安全可靠。
客户案例
