tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
访问管理
    文档
    Download PDF

    对象存储

    最后更新时间:2024-11-20 09:37:59
    下载PDF

      服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。

      CAM中产品名 角色名称 角色类型 角色载体
      对象存储 COS_QCSLinkedRoleInCOSAcc 服务相关角色 COSAcc.COS.cloud.tencent.com
      对象存储 COS_QCSLinkedRoleInCLSAccess 服务相关角色 cosoclsr.cos.cloud.tencent.com
      对象存储 COS_QCSLinkedRoleInLighthouseMounting 服务相关角色 lhmounting.cos.cloud.tencent.com

      COS_QCSLinkedRoleInCOSAcc

      使用场景: 当前角色为对象存储(COS)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
      权限策略

      • 策略名称: QcloudAccessForCOSLinkedRoleInCOSAcc
      • 策略内容:
      {
    "statement": [
        {
            "action": [
                "cos:*"
            ],
            "effect": "allow",
            "resource": "*"
        }
    ],
    "version": "2.0"
}

      COS_QCSLinkedRoleInCLSAccess

      使用场景: 对象存储服务(COS)操作权限包括但不限于以下权限:增删查改日志服务(CLS)日志集、日志主题、日志,增删查改机器组,增删查改索引以及投递日志等
      权限策略

      • 策略名称: QcloudAccessForCOSLinkedRoleInCosoclsr
      • 策略内容:
      {
    "version": "2.0",
    "statement": [
        {
            "effect": "allow",
            "action": [
                "cls:CreateIndex",
                "cls:ModifyIndex",
                "cls:DescribeIndex",
                "cls:CreateTopic",
                "cls:ModifyTopic",
                "cls:DeleteTopic",
                "cls:DescribeTopics",
                "cls:ModifyLogset",
                "cls:DeleteLogset",
                "cls:CreateLogset",
                "cls:DescribeLogsets",
                "tag:DescribeResourceTagsByResourceIds",
                "tag:DescribeTagKeys",
                "tag:DescribeTagValues",
                "tag:DescribeResourceTags",
                "tag:TagResources",
                "tag:DescribeTags"
            ],
            "resource": "*"
        }
    ]
}

      COS_QCSLinkedRoleInLighthouseMounting

      使用场景: 当前角色为对象存储 (COS)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
      权限策略

      • 策略名称: QcloudAccessForCOSLinkedRoleInLighthouseMounting
      • 策略内容:
      {
    "statement": [
        {
            "action": [
                "tat:DescribeCommands",
                "tat:RunCommand",
                "tat:InvokeCommand",
                "tat:DescribeInvocations",
                "tat:DescribeInvocationTasks",
                "tat:DescribeAutomationAgentStatus",
                "tat:CancelInvocation",
                "tat:DescribeInstancesFeatureStatus"
            ],
            "effect": "allow",
            "resource": "*"
        }
    ],
    "version": "2.0"
}
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款