操作场景
角色是拥有一组权限的虚拟身份。用于对角色载体授予腾讯云中的服务、操作和资源访问权限。您可以将角色关联到云资源中,在云资源内部基于腾讯云安全凭证服务 STS 临时密钥访问其他云产品的 API(临时密钥可周期性更新)。相比于直接用持久密钥进行权限控制,通过此方式可以进一步保证账号下的持久密钥安全,也可以基于角色关联策略实现更加精细化的控制和权限管理。
功能优势
为云资源绑定 CAM 角色后,将具备以下功能及优势:
可为不同的资源赋予包含不同授权策略的角色,使云资源对不同的云服务具有不同的访问权限,实现更精细粒度的权限控制。
无需自行在实例中保存持久密钥,通过修改角色的授权即可变更权限,快捷地维护云资源所拥有的访问权限。
操作步骤
示例:为容器实例绑定服务角色
示例场景:允许容器实例上传日志到日志服务。
1. 新建策略 role-tke-cls
(1)进入腾讯云控制台,访问管理 > 策略 页面。 (2)单击新增自定义策略,创建自定义策略 role-tke-cls。
(3)创建允许上传日志的自定义策略(注:可根据场景不同,赋予角色不同的策略)。
(4)完成策略创建。
2. 新建角色 instance-role
(1)进入腾讯云控制台,访问管理 > 角色 页面。 (2)单击新增角色,创建自定义角色 instance-role。
(3)选择角色载体为云服务器(CVM)。
(4)完成角色创建。
3. 为容器实例绑定角色
(1)进入腾讯云控制台,容器实例列表页面。
(2)单击新建实例。根据实际需求,设置容器实例参数。
(3)在CAM角色参数项,选择提前创建的角色 instance-role,并完成绑定。
其他基于资源的服务角色
本页内容是否解决了您的问题?