- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
操作场景
角色是拥有一组权限的虚拟身份。用于对角色载体授予腾讯云中的服务、操作和资源访问权限。您可以将角色关联到云资源中,在云资源内部基于腾讯云安全凭证服务 STS 临时密钥访问其他云产品的 API(临时密钥可周期性更新)。相比于直接用持久密钥进行权限控制,通过此方式可以进一步保证账号下的持久密钥安全,也可以基于角色关联策略实现更加精细化的控制和权限管理。
功能优势
为云资源绑定 CAM 角色后,将具备以下功能及优势:
可通过 STS 临时密钥访问腾讯云其他云服务,详情请参见 STS 相关 API 接口文档。
可为不同的资源赋予包含不同授权策略的角色,使云资源对不同的云服务具有不同的访问权限,实现更精细粒度的权限控制。
无需自行在实例中保存持久密钥,通过修改角色的授权即可变更权限,快捷地维护云资源所拥有的访问权限。
操作步骤
示例:为容器实例绑定服务角色
示例场景:允许容器实例上传日志到日志服务。
1. 新建策略 role-tke-cls
(2)单击新增自定义策略,创建自定义策略 role-tke-cls。
(3)创建允许上传日志的自定义策略(注:可根据场景不同,赋予角色不同的策略)。
(4)完成策略创建。
2. 新建角色 instance-role
(2)单击新增角色,创建自定义角色 instance-role。
(3)选择角色载体为云服务器(CVM)。
(4)完成角色创建。
3. 为容器实例绑定角色
(1)进入腾讯云控制台,容器实例列表页面。
(2)单击新建实例。根据实际需求,设置容器实例参数。
(3)在CAM角色参数项,选择提前创建的角色 instance-role,并完成绑定。
其他基于资源的服务角色
如您需要为您的容器服务-容器实例绑定角色,请参见 为容器实例绑定角色。
如您需要为您的云函数-函数服务绑定角色,请参见 角色与策略-配置角色。
如您需要为您的云服务器-云主机绑定角色,请参见 管理实例角色。
是
否
本页内容是否解决了您的问题?