存在问题
如果您在腾讯云中使用到了云服务器、私有网络、云数据库等多项服务,这些服务由不同的人管理,但都共享您的云账号密钥,将存在如下问题:
您的密钥由多人共享,泄密风险高。
您无法限制其它人的访问权限,易产生误操作造成安全风险。
解决方案
您可以通过子账号实现不同的人管理不同的服务来规避以上的问题。默认情况下,子账号没有使用云服务的权利或者相关资源的权限。因此,需要创建策略来允许子账号使用他们所需要的资源或权限。
访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,主要用于帮助用户安全管理腾讯云账户下资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制指定用户可以使用的腾讯云资源。
若您不需要对子账户进行 TBaaS 区块链网络实例的访问管理,您可以跳过此章节,不会影响您理解其余文档及使用产品。
相关操作
CAM 策略必须授权使用一个或多个 TBaaS 区块链网络实例操作,或者必须拒绝使用一个或多个 TBaaS 区块链网络实例操作,同时还必须指定可以用于操作的资源(全部资源或部分资源),策略还可以包含操作资源所设置的条件。您可参考以下文档进行使用:
可授权的资源类型
授权策略语法
授权示例