tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
凭据管理系统
    文档
    Download PDF

    创建访问控制策略

    最后更新时间:2024-01-02 15:13:40
    下载PDF

      可授权的资源类型

      资源级权限是能够指定用户对哪些资源具有执行操作的能力。凭据管理系统部分接口支持使用资源级权限对凭据进行操作,可控制允许用户何时执行操作或是否允许用户使用的特定资源。 例如,您授权用户拥有广州地域凭据的权限,在 CAM 中可授权的资源类型为:
      qcs::ssm:ap-guangzhou:uin/${uin}:*
      qcs::ssm:ap-guangzhou::*
      您授权接口访问某个 UIN 创建的所有凭据,则资源类型为:
      qcs::ssm:$region:uin/$uin:secret/creatorUin/*
      您授权接口访问某个具体的凭据,则资源类型为:
      qcs::ssm:$region:uin/$uin:secret/creatorUin/$creatorUin/$secretName
      其中:
      $region:指代地域。
      $uin:指代主账号 ID。
      $creatorUin:指代创建该资源的账号 ID。
      $secretName:指代需要配置的凭据名称。

      资源级授权接口

      如下 API 接口 DeleteSecretVersion、UpdateDescription、RestoreSecret、EnableSecret、PutSecretValue、DescribeSecret、UpdateSecret、DeleteSecret、GetSecretValue、DisableSecret、ListSecretVersionIds 资源路径为:
      qcs::ssm:$region:uin/$uin:secret/*
      qcs::ssm:$region:uin/$uin:secret/creatorUin/*
      qcs::ssm:$region:uin/$uin:secret/creatorUin/$creatorUin/$secretName

      接口级别授权列表

      API 接口
      描述信息
      CreateSecret
      创建新的凭据。
      GetRegions
      获取可用 region 列表,用于控制台展示。
      GetServiceStatus
      获取服务状态,用于判定服务是否开通。
      ListSecrets
      获取所有凭据列表信息。
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款