产品特性

管理访问权限

您不必通过分享主账号相关的身份凭证,即可通过简单的授权给其他人员访问主账号资源。例如您可以给主账号添加多个子账号给不同的员工使用,实现安全管理腾讯云账户下的资源。

授予精细权限

您可以针对不同的资源给不同的人员授予特定的权限。例如可以允许某些子账号拥有某个 COS 存储桶的读权限,而另外一些子账号或者根账号可以拥有某个 COS 存储对象的写权限等。

二次身份校验

您可以为主账号和所属子账号开启二次身份校验以提升账号安全。借助二次身份校验,您或您的用户在进行登录或者敏感操作前不仅必须提供使用账户所需的密码或访问密钥,还必须提供来自经过特殊配置的设备的代码。

联合身份

通过访问管理使用您现有的身份验证系统(例如,在您的企业网络中或通过 Internet 身份提供商)获得密码的用户,获取对您腾讯云账户的临时访问权限。

PCI DSS 合规性

访问管理支持由商家或服务提供商处理、存储和传输信用卡数据,而且已经验证符合支付卡行业(PCI)数据安全标准(DSS)。是目前全球范围唯一且最为权威的支付卡产业数据安全标准。

已支持多数腾讯云产品

目前访问管理已支持大部分腾讯云产品,例如:云服务器、对象存储、云数据库等,您可以统一在访问管理控制台分配资源管理权限。

应用场景

  • 针对资源的精细化访问控制
  • 企业目录单点登录腾讯云
  • 二次身份校验提升账户安全

业务类型

给子用户分配资源管理权限。

使用建议

您可以在访问管理中创建用户或角色,为其分配单独的安全证书(控制台登录密码、云 API 密钥等)或请求临时安全证书,供其访问腾讯云资源。您可以管理权限,以控制用户和角色具体可以执行哪些操作和访问哪些资源。

客户案例

常见问题

访问管理 CAM 如何计费?

腾讯云访问管理(Cloud Access Management,CAM)是腾讯云为您的腾讯云账户提供的免费服务之一,不另行收费。

仅在您使用访问管理 CAM 用户的临时证书访问腾讯云其他服务时才会产生费用。关于腾讯云各项服务的具体价格信息,请查看 腾讯云定价

预设策略为何出现新的策略版本?

为什么创建策略时提示不在白名单内?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

按照我们的 入门指南,只需点几次鼠标,即可轻松开始进行用户管理和访问控制。