服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。
CAM中产品名 | 角色名称 | 角色类型 | 角色载体 |
---|---|---|---|
DDoS 防护 | AntiDDoS_QCSLinkedRoleInSafeEip | 服务相关角色 | safeeip.antiddos.cloud.tencent.com |
DDoS 防护 | AntiDDoS_QCSLinkedRoleInChangeIP | 服务相关角色 | changeip.antiddos.cloud.tencent.com |
DDoS 防护 | Antiddos_QCSLinkedRoleInLogDelivery | 服务相关角色 | logdelivery.antiddos.cloud.tencent.com |
AntiDDoS_QCSLinkedRoleInSafeEip
使用场景: 当前角色为DDoS防护(AntiDDoS)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForAntiDDoSLinkedRoleInSafeEip
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cvm:DescribeAddresses", "cvm:ModifyAddressAttribute" ], "resource": [ "*" ] } ] }
AntiDDoS_QCSLinkedRoleInChangeIP
使用场景: 当前角色为DDoS 防护(Anti-DDoS)服务相关角色,该角色将在已关联策略的权限范围内操作您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForAntiDDoSLinkedRoleInChangeIP
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cvm:AdjustPublicAddress" ], "resource": "*" } ] }
Antiddos_QCSLinkedRoleInLogDelivery
使用场景: 当前角色为DDoS 防护(Anti-DDoS)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForAntiddosLinkedRoleInLogDelivery
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cls:pushLog", "cls:searchLog", "cls:listLogset", "cls:getLogset", "cls:listTopic", "cls:getTopic", "cls:createTopic", "cls:modifyTopic", "cls:deleteTopic", "cls:createLogset", "cls:modifyLogset", "cls:deleteLogset", "cls:downloadLog", "cls:getIndex", "cls:modifyIndex", "cls:CreateIndex" ], "resource": "*" } ] }