服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。
CAM中产品名 | 角色名称 | 角色类型 | 角色载体 |
---|---|---|---|
文档数据库MongoDB | MongoDB_QCSLinkedRoleInKMS | 服务相关角色 | kms.mongodb.cloud.tencent.com |
文档数据库MongoDB | MongoDB_QCSLinkedRoleInDBlog | 服务相关角色 | DBLog.mongo.cloud.tencent.com |
文档数据库MongoDB | MongoDB_QCSLinkedRoleInLogPush | 服务相关角色 | logpush.mongodb.cloud.tencent.com |
MongoDB_QCSLinkedRoleInKMS
使用场景: 当前角色为云数据库(MongoDB)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForMongoDBLinkedRoleInKMS
- 策略内容:
{ "statement": [ { "action": [ "kms:GetServiceStatus", "kms:ListKeyDetail", "kms:CreateKey", "kms:GenerateDataKey", "kms:Decrypt", "kms:BindCloudResource", "kms:UnbindCloudResource" ], "effect": "allow", "resource": [ "*" ] } ], "version": "2.0" }
MongoDB_QCSLinkedRoleInDBlog
使用场景: 当前角色为云数据库(MongoDB)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForMongoDBLinkedRoleInDBLog
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cls:ModifyKafkaRecharge", "cls:DescribeKafkaRecharges", "cls:DeleteKafkaRecharge", "cls:CreateKafkaRecharge", "cls:DeleteCloudProductLogTask" ], "resource": "*" } ] }
MongoDB_QCSLinkedRoleInLogPush
使用场景: 当前角色为访问管理(MongoDB)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForMongoDBLinkedRoleInLogPush
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cls:pushLog" ], "resource": "*" } ] }