tencent cloud

文档反馈

基于资源的服务角色

最后更新时间:2024-01-23 17:52:00

    操作场景

    角色是拥有一组权限的虚拟身份。用于对角色载体授予腾讯云中的服务、操作和资源访问权限。您可以将角色关联到云资源中,在云资源内部基于腾讯云安全凭证服务 STS 临时密钥访问其他云产品的 API(临时密钥可周期性更新)。相比于直接用持久密钥进行权限控制,通过此方式可以进一步保证账号下的持久密钥安全,也可以基于角色关联策略实现更加精细化的控制和权限管理。

    功能优势

    为云资源绑定 CAM 角色后,将具备以下功能及优势:
    可通过 STS 临时密钥访问腾讯云其他云服务,详情请参见 STS 相关 API 接口文档
    可为不同的资源赋予包含不同授权策略的角色,使云资源对不同的云服务具有不同的访问权限,实现更精细粒度的权限控制。
    无需自行在实例中保存持久密钥,通过修改角色的授权即可变更权限,快捷地维护云资源所拥有的访问权限。

    操作步骤

    示例:为容器实例绑定服务角色

    示例场景:允许容器实例上传日志到日志服务。
    1. 新建策略 role-tke-cls
    (1)进入腾讯云控制台,访问管理 > 策略 页面。
    (2)单击新增自定义策略,创建自定义策略 role-tke-cls。
    (3)创建允许上传日志的自定义策略(注:可根据场景不同,赋予角色不同的策略)。
    
    
    
    (4)完成策略创建。
    2. 新建角色 instance-role
    (1)进入腾讯云控制台,访问管理 > 角色 页面。
    (2)单击新增角色,创建自定义角色 instance-role。
    (3)选择角色载体为云服务器(CVM)
    
    
    
    (4)完成角色创建。
    
    
    
    3. 为容器实例绑定角色
    (1)进入腾讯云控制台,容器实例列表页面。
    (2)单击新建实例。根据实际需求,设置容器实例参数。
    (3)在CAM角色参数项,选择提前创建的角色 instance-role,并完成绑定。

    其他基于资源的服务角色

    如您需要为您的容器服务-容器实例绑定角色,请参见 为容器实例绑定角色。 如您需要为您的云函数-函数服务绑定角色,请参见 角色与策略-配置角色。 如您需要为您的云服务器-云主机绑定角色,请参见 管理实例角色
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持