Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >CDN如何给子账号授权预热权限

CDN如何给子账号授权预热权限

用户2553168

修改于 2019-11-07 02:21:29

修改于 2019-11-07 02:21:29

3K0

举报

文章被收录于专栏：CDN授权CDN授权

权限配置

内容分发网络（CDN）接入了腾讯云云资源访问管理（Cloud Access Management）系统，您可以在访问管理控制台进行用户组、用户、角色、策略等一系列相关管理操作。

由于 CDN 目前处于权限系统升级过渡阶段，您可以通过以下几种方式为您的子用户和角色分配 CDN 管理权限。

一、授权预设策略

1）AdministratorAccess：关联了此策略的子用户，可以管理账户内含 CDN 服务在内的所有云服务资产、财务相关信息、用户及权限。

或

2）QCloudResourceFullAccess：关联了此策略的子用户，可以管理账户内含 CDN 服务在内的所有云服务资产。

若子用户关联了以上两类策略，则具备 CDN 所有域名的读写权限。

二、自定义策略

1、按项目授权

若需要按照已经分配好的项目授权给某个子用户，使其具备项目下域名的完全读写权限，则可通过创建项目策略实现。

https://console.cloud.tencent.com/cam/policy

然后，在该用户详情里面，就可以看到该子账号所拥有的所有权限了。

最后，如果是用子账号调用api 接口来使用的。也要授权‘子账号密钥全读写访问权限

’或‘子账号密钥只读访问权限’哦。具体授权哪一个需要看是否对资源进行修改还是查询。

QcloudCollApiKeyReadOnlyAccess

QcloudCollApiKeyFullAccess

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

【玩转腾讯云】对象存储COS的权限管理分析

对象存储访问管理

随着互联网和公有云的发展，越来越多的企业把数据放到公有云上，COS（Cloud Object Storage）作为腾讯云的对象存储产品，提供了高容量、高可靠、低成本的存储解决方案，也使得客户把越来越多的业务数据放到了COS上。

ictfox

2020/04/27

16.5K5

【玩转腾讯云】对象存储COS的权限管理分析

账号管理实践 - 通过CAM限制子账号权限

云服务器访问管理

腾讯云提供了访问管理（CAM）来帮助客户实现权限管理，借助CAM可实现权限的精细化控制和高效管理，

本地专用集群CDC

2022/11/16

4.9K0

腾讯云账号安全管理方案

tcp/ip 登录保护安全访问管理

随着云时代的到来，目前越来越多的企业选择上云，然而企业上云往往面临各种各样的安全威胁，密码泄露、账号共享、数据丢失、系统漏洞、外部攻击等等。

高敬

2022/06/24

13.7K0

子账号已授权CDN全读写策略，调用V2接口GetHostInfoByHost报错无权限？

cdn 访问管理 access

由于新一代的V3接口上线，大多数用户已将业务调用接口迁移至V3，还有一部分用户还在使用V2版本的接口，在对子账号授权时，可能会出现如上疑问。

任雯霄

2020/11/08

9220

CAM授权子账号/协作者购买CBS云硬盘

访问管理云服务器

1.1、预设策略 QcloudCVMOrderAccess （云服务器（CVM）业务下cvm和cbs产品的下单权限）

高鹏-bryan

2020/05/15

3.4K0

腾讯云访问管理服务（CAM）介绍

访问管理（Cloud Access Management，CAM）是一套建立于腾讯云账号体系和开放云API基础之上的云服务，用于帮助客户安全地管理腾讯云账户的访问权限，资源管理和使用权限。通过 CAM，用户可以创建、管理和销毁用户（组），并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。

byronzhong

2018/07/13

7.8K0

腾讯云访问管理服务（CAM）介绍

snova子账号操作指南1

https 网络安全访问管理

在用户列表中，选择需要授权的子用户。关联snova相关读写权限。策略关联成功后，子用户即获取相关资源权限。

腾讯云数据工坊TDF

2018/08/15

1.4K0

主用户为子用户添加流计算 Oceanus 授权策略指南

流计算 Oceanus flink

流计算 Oceanus 的云 API 已经启用 CAM 服务级鉴权。默认情况下，所有主账号（也成为主用户）均有 QcloudOceanusFullAccess 策略，可以不用任何设置，正常使用流计算服务。

KyleMeow

2019/11/18

1.1K0

主用户为子用户添加流计算 Oceanus 授权策略指南

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

https 访问管理 github git

云上身份和访问管理功能简介身份和访问管理是什么？关于这个问题，Gartner Information Technology Glossary中给出了关于IAM的定义：“Identity and access management (IAM) is the discipline that enables the right individuals to access the right resources at the right times for the right reasons”。与之类似，云上身份

云鼎实验室

2022/08/29

2.9K0

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

腾讯云产品服务限制ip请求策略-文字识别示例

文字识别安全漏洞安全咨询玩转腾讯云

本文章介绍如何通过自定义策略限制子账号访问 IP，设置成功后，子账号将通过所设置的 IP 管理主账号下的资源，或者拒绝子账号通过设置的 IP 管理主账号下资源。

HI hero

2021/11/05

7.5K2

hexo-优化-网站访问加速

npm 对象存储 hexo 访问管理

加速hexo项目访问速度，可采用CDN加速的方式进行，亦或是参考采用多线部署+域名映射的方式进行构建。针对图片资源问题，可借助图床服务构建图片资源存储。

hahah

2022/06/15

3.7K0

子账号无法在控制台查看TKE集群内资源

最近有很多人在使用TKE的过程中出现了一个问题，那就是我在控制台点击到集群查看pod，发现报错权限不足。

聂伟星

2021/03/08

2.8K0

无惧坏档！幻兽帕鲁存档备份就用轻量对象存储

存储备份服务器轻量对象存储（Lighthouse版）幻兽帕鲁

登录轻量云控制台的对象存储。点击创建存储桶，输入存储桶名称（例如，palgame2）。注意：一定要选择与轻量应用服务器同样的地域。

云存储

2024/02/02

5740

无惧坏档！幻兽帕鲁存档备份就用轻量对象存储

云的声音｜浅谈云上攻防之——元数据服务带来的安全挑战

api 安全 https 网络安全 html

前言在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集团（CapitalOne）信息泄露事件举例，根据《ACase Study of the Capital One Data Breach》报告指出，攻击者利用CapitalOne部署在AWS云上实例中的SSRF漏洞向元数据服务发送请求并获取角色的临时凭证，在获取角色临时凭据后将该角色权限下的S3存储桶中的数据复制到攻击者的本地机器上，最终导致这一

云鼎实验室

2021/06/10

1.3K0

浅谈云上攻防——云服务器攻防矩阵

api 云 API 访问管理网络安全

前言云服务器（Cloud Virtual Machine，CVM）是一种较为常见的云服务，为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源，以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。由于云服务器中承载着用户的业务以及数据，其安全性尤为重要而云服务器的风险往往来自于两方面：云厂商平台侧的风险与用户在使用云服务器时的风险。与用户侧风险相比，平台侧的漏洞往往带来更广泛的影响，例如于2018 披露的AWS LaunchingEC2s did

云鼎实验室

2022/01/10

6.7K0

SCF无函数服务结合云转码使用主账号授权子账号授权操作

访问管理 access 对象存储 api 云函数

QcloudSCFFullAccess、QcloudCkafkaReadOnlyAccess、QcloudAPIGWReadOnlyAccess、QcloudCmqTopicFullAccess、 QcloudCOSReadOnlyAccess、QcloudCamReadOnlyAccess

16690076

2019/08/12

2.9K0

无惧坏档！幻兽帕鲁存档备份就用轻量对象存储

轻量对象存储（Lighthouse版）

幻兽帕鲁无疑是近期的游戏大热门。在幻兽帕鲁中，玩家们可以享受到丰富多样的游戏玩法和无尽的神奇生物收集；玩家在游戏中可以充当赛博资本家，让帕鲁完成战斗、种植、建造等多种人物，体验各种不确定性。幻兽帕鲁提供了官方服务器，还提供了专用服务器的玩法，吸引了大量玩家采用这种模式自建游戏服务。在游戏过程中，玩家需要定时备份存档，以防各种异常导致坏档、丢档的情况。腾讯云轻量对象存储针对这一场景，提供了存档备份的能力，相比整实例快照备份的能力，简化了备份门槛，减少了备份成本，也方便存档迁移到其他服务器上。本文讲述如何将Windows服务器数据备份到腾讯云轻量对象存储服务（轻量COS），以及如何恢复数据。服务器间的存档迁移，也可以参考本指南，免去手动拷贝数据，直接使用云端数据同步到本地进行恢复。

小腾资讯君

2024/02/02

6330

无惧坏档！幻兽帕鲁存档备份就用轻量对象存储

如何使用对象存储 COS ？七个步骤，帮你搞定！

访问管理 https 网络安全 api

腾讯云对象存储 COS（Cloud Object Storage，COS）是由腾讯云推出的无目录层次结构、无数据格式限制，可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务，用户可通过网络随时存储和查看数据。同时为用户提供了高数据持久性、高可用性、高性能的对象存储服务。

云存储

2022/02/25

9.3K0

如何使用对象存储 COS ？七个步骤，帮你搞定！

云存储攻防之Bucket ACL缺陷

存储 acl 对象权限云存储

访问控制列表(ACL)使用XML语言描述，它是与资源关联的一个指定被授权者和授予权限的列表，每个存储桶和对象都有与之关联的ACL，支持向匿名用户或其他腾讯云的主账号授予基本的读写权限，需要注意的是使用与资源关联的ACL管理有一些限制：

Al1ex

2023/08/10

6330

云存储攻防之Bucket ACL缺陷

授权子账号对指定COS桶的访问权限

访问管理对象存储

使用场景：希望限制所有子账号只对一个桶有只读权限。（其中部分子账号已经有cosfullaccess权限）在不修改原有授权体系下增加新授权实现客户要求。

v_vhaohu

2024/11/19

2870

相关推荐

【玩转腾讯云】对象存储COS的权限管理分析

更多 >

LV.0

这个人很懒，什么都没有留下～

目录

权限配置

加入讨论

的问答专区 >

小程故事多0

相关课程

一站式学习中心 >

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务

微信公众号在线学习平台搭建实践_《硅谷课堂》