- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 内核能力介绍
- 操作指南
- ServerlessDB 相关
- MSSQL 兼容版
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- CreateInstances
- DescribeDBInstances
- DescribeDBInstanceAttribute
- DescribeEncryptionKeys
- DescribeDBInstanceHAConfig
- SwitchDBInstancePrimary
- ModifyDBInstanceName
- ModifyDBInstanceSpec
- ModifyDBInstanceDeployment
- UpgradeDBInstanceKernelVersion
- ModifyDBInstanceHAConfig
- ModifyDBInstanceChargeType
- ModifyDBInstancesProject
- ModifySwitchTimePeriod
- RenewInstance
- SetAutoRenewFlag
- RestartDBInstance
- IsolateDBInstances
- DisIsolateDBInstances
- DestroyDBInstance
- CreateDBInstances
- InitDBInstances
- UpgradeDBInstance
- UpgradeDBInstanceMajorVersion
- Read-only Replica APIs
- Backup and Recovery APIs
- DescribeAvailableRecoveryTime
- DescribeCloneDBInstanceSpec
- CloneDBInstance
- RestoreDBInstanceObjects
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBackupPlans
- ModifyBackupPlan
- CreateBaseBackup
- DescribeBaseBackups
- ModifyBaseBackupExpireTime
- DeleteBaseBackup
- DescribeLogBackups
- DeleteLogBackup
- DescribeBackupDownloadURL
- DescribeBackupDownloadRestriction
- ModifyBackupDownloadRestriction
- DescribeDBXlogs
- DescribeDBBackups
- Parameter Management APIs
- Security Group APIs
- Performance Optimization APIs
- Account APIs
- Specification APIs
- PostgreSQL for Serverless APIs
- Network APIs
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 联系我们
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 内核能力介绍
- 操作指南
- ServerlessDB 相关
- MSSQL 兼容版
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- CreateInstances
- DescribeDBInstances
- DescribeDBInstanceAttribute
- DescribeEncryptionKeys
- DescribeDBInstanceHAConfig
- SwitchDBInstancePrimary
- ModifyDBInstanceName
- ModifyDBInstanceSpec
- ModifyDBInstanceDeployment
- UpgradeDBInstanceKernelVersion
- ModifyDBInstanceHAConfig
- ModifyDBInstanceChargeType
- ModifyDBInstancesProject
- ModifySwitchTimePeriod
- RenewInstance
- SetAutoRenewFlag
- RestartDBInstance
- IsolateDBInstances
- DisIsolateDBInstances
- DestroyDBInstance
- CreateDBInstances
- InitDBInstances
- UpgradeDBInstance
- UpgradeDBInstanceMajorVersion
- Read-only Replica APIs
- Backup and Recovery APIs
- DescribeAvailableRecoveryTime
- DescribeCloneDBInstanceSpec
- CloneDBInstance
- RestoreDBInstanceObjects
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBackupPlans
- ModifyBackupPlan
- CreateBaseBackup
- DescribeBaseBackups
- ModifyBaseBackupExpireTime
- DeleteBaseBackup
- DescribeLogBackups
- DeleteLogBackup
- DescribeBackupDownloadURL
- DescribeBackupDownloadRestriction
- ModifyBackupDownloadRestriction
- DescribeDBXlogs
- DescribeDBBackups
- Parameter Management APIs
- Security Group APIs
- Performance Optimization APIs
- Account APIs
- Specification APIs
- PostgreSQL for Serverless APIs
- Network APIs
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 联系我们
存在问题
如果您在腾讯云中使用到了云数据库 PostgreSQL、私有网络、云服务器、其他数据库等多项服务,这些服务由不同的人管理,但都共享您的云账号密钥,将存在如下问题:
您的密钥由多人共享,泄密风险高。
您无法限制其它人的访问权限,易产生误操作造成安全风险。
解决方案
您可以通过子帐号实现不同的人管理不同的服务来规避以上的问题。默认情况下,子帐号没有使用 PostgreSQL 的权利或者 PostgreSQL 相关资源的权限。因此,我们就需要创建策略来允许子帐号使用他们所需要的资源或权限。
访问管理(Cloud Access Management,CAM)是腾讯云提供的一套访问控制服务,主要用于帮助用户安全管理腾讯云账户下资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制指定用户可以使用的腾讯云资源。
若您不需要对子账户进行 PostgreSQL 相关资源的访问管理,您可以跳过此章节。跳过这些部分不会影响您对文档中其余部分的理解和使用。
快速入门
CAM 策略必须授权使用一个或多个 PostgreSQL 实例操作或者必须拒绝使用一个或多个 PostgreSQL 实例操作。同时还必须指定可以用于操作的资源(可以是全部资源,某些操作也可以是部分资源),策略还可以包含操作资源所设置的条件。
PostgreSQL 部分云 API 操作不支持资源级权限,意味着,对于该类 API 操作,您不能在使用该类操作的时候指定某个具体的资源来使用,而必须要指定全部资源来使用。
任务 | 链接 |
了解策略基本结构 | |
在策略中定义操作 | |
在策略中定义资源 | |
PostgreSQL 支持的资源级权限 | |
控制台示例 |
是
否
本页内容是否解决了您的问题?