访问管理(CAM)简介
访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
Serverless 应用产品支持资源级别授权。您可以通过策略语法给子账号单个资源的管理的权限,详细请参考 授权方案示例。
可授权的资源类型
Serverless 应用产品支持资源级授权,您可以指定子账号拥有特定资源的接口权限。支持资源级授权的接口列表如下:
| API 名 | API 描述 | 资源六段式示例 |
|---|---|---|
| SaveInstance | 保存 Component 的 Instance 信息 | qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName} |
| GetInstance | 获取 Component 的 Instance 信息 | qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName} |
| ListInstances | 获取 Component 的 Instances 列表信息 | qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName} |
| RunComponent | 运行一个 Component 实例 | qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName} |
| RunFinishComponent | 运行完毕一个 Component 实例 | qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName} |
授权方案示例
资源六段式说明
| 参数 | 是否必填 | 说明 |
|---|---|---|
| qcs | 是 | 是 qcloud service 的简称,表示是腾讯云的云资源。 |
| project_id | 是 | 描述项目信息,仅为了兼容 CAM 早期逻辑。 |
| service_type | 是 | 产品简称,Serverless Framework 的简称为sls。 |
| region | 是 | 地域信息,如 bj 等,参考 地域列表。 |
| account | 否 | 资源拥有者的主帐号信息,如 uin/164256472。如果为空,表示创建策略的 CAM 用户所属的主账号。 |
| resource | 是 | 各产品的具体资源详情,Serverless Framework 的为qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName}。 |
相关案例
您可以通过主账号登录 访问管理控制台,对 Serverless Framework 进行权限配置和管理。当前 Serverless Framework 提供了全读写权限和只读访问权限两种预设策略:
全读写权限
- 授权一个子账户以 Serverless Framework(SLS)全读写访问权限。
- 策略名称:QcloudSLSFullAccess
{
"version": "2.0",
"statement": [
{
"action": [
"sls:*"
],
"resource": "*",
"effect": "allow"
}
]
}
只读访问权限
- 授权一个子账户以 Serverless 应用(SLS)只读写访问权限。
- 策略名称:QcloudSLSReadOnlyAccess
{
"version": "2.0",
"statement": [
{
"action": [
"sls:Get*",
"sls:List*"
],
"resource": "*",
"effect": "allow"
}
]
}
子账号资源管理
- 子账号可以访问和管理主账号为子账号授权的资源。
- 子账号有创建资源和财务权限时,可以自行购买资源,按正常流程购买,主账号进行扣费。
是
否
本页内容是否解决了您的问题?