支持CAM的产品
最近更新时间: 2023-09-07 14:51:29
简介
访问管理已经支持对多数云产品服务进行权限管理。本文主要介绍支持访问管理控制的产品服务的相关信息。具体维度包括授权粒度、控制台、根据标签进行授权、参考文档等。 以下列表分别罗列了云平台各大产品类别下已支持访问控制的服务。 对表中信息进行如下定义:
• 服务:支持 CAM 的云服务的名称,单击链接至对应产品服务文档,方便您快速获取相关信息。
• 授权粒度:当前服务提供的最小授权粒度。
其中授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
o 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。
o 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
o 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器。
• 控制台:是否支持子账号通过控制台访问当前服务,“✓”表示支持,“-”表示暂不支持。
• 根据标签进行授权:当前服务是否支持通过标签进行权限管理,“✓”表示支持,“-”表示暂不支持。
• 参考文档:当前服务与 CAM 相关的文档链接,“-”表示暂无。
计算
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 云服务器 | 资源级 | ✓ | ✓ | - | - |
| 容器服务 | 资源级 | ✓ | - | - | - |
存储
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 对象存储 | 资源级 | ✓ | ✓ | - | - |
| 文件存储 | 资源级 | ✓ | - | - | - |
| 云硬盘 | 资源级 | ✓ | ✓ | - | - |
网络
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 负载均衡 | 资源级 | ✓ | - | - | - |
| 私有网络 | 资源级 | ✓ | - | - | - |
数据库
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| MYSQL增强版 | 资源级 | ✓ | - | - | - |
| Redis增强版 | 资源级 | ✓ | - | - | - |
| 云数据库Oracle版 | 操作级 | ✓ | - | - | - |
| 云数据库Oracle 专用版 | 操作级 | ✓ | - | - | - |
管理与审计
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 访问管理 | 操作级 | ✓ | - | - | - |
| 云审计 | 操作级 | ✓ | - | - | - |
监控与运维
| 服务 | 授权粒度 | 控制台 | 根据标签进行授权 | 服务角色 | 参考文档 |
|---|---|---|---|---|---|
| 云监控 | 操作级 | ✓ | - | - | - |