tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
容器镜像服务
    文档
    Download PDF

    个人版授权方案示例

    最后更新时间:2024-12-02 14:49:53
    下载PDF

      典型场景策略配置

      注意:
      以下场景策略均只面向个人版使用场景。
      授予子账号容器镜像服务(TCR)个人版内全部资源的全读写操作权限。
      {
        "version": "2.0",
        "statement": [{
            "action": [
                "tcr:*"
            ],
            "resource": [
                "qcs::tcr:::repo/*"
            ],
            "effect": "allow"
        }]
      }
      授予子账号 TCR 个人版(原容器服务 TKE 内镜像仓库)内全部资源的只读操作权限。
      {
        "version": "2.0",
        "statement": [{
            "action": [
                "tcr:Describe*",
                "tcr:PullRepository*"
            ],
            "resource": [
                "qcs::tcr:::repo/*"
            ],
            "effect": "allow"
        }]
      }
      授权子账号管理指定地域内的指定命名空间,例如默认地域内命名空间 team-01。
      {
        "version": "2.0",
        "statement": [{
                "action": [
                    "tcr:*"
                ],
                "resource": [
                    "qcs::tcr:::repo/team-01",
                    "qcs::tcr:::repo/team-01/*"
                ],
                "effect": "allow"
            }
        ]
      }
      授权子账号只读某个镜像仓库,即仅能拉取该仓库内镜像,无法删除仓库、修改仓库属性及推送镜像,例如默认地域内命名空间 team-01 内的镜像仓库 repo-demo。
      {
        "version": "2.0",
        "statement": [{
                "action": [
                    "tcr:Describe*",
                    "tcr:PullRepositoryPersonal"
                ],
                "resource": [
                    "qcs::tcr:::repo/team-01",
                    "qcs::tcr:::repo/team-01/repo-demo",
                    "qcs::tcr:::repo/team-01/repo-demo/*"
                ],
                "effect": "allow"
            }
        ]
      }
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款