服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。
| CAM中产品名 | 角色名称 | 角色类型 | 角色载体 |
|---|---|---|---|
| 云联络中心 | CCC_QCSLinkedRoleInKms | 服务相关角色 | kms.ccc.cloud.tencent.com |
| 云联络中心 | CCC_QCSLinkedRoleInRecordsCopy | 服务相关角色 | recordscopy.ccc.cloud.tencent.com |
CCC_QCSLinkedRoleInKms
使用场景: 当前角色为云联络中心(CCC)服务相关角色,用于授CCC访问KMS腾讯云资源。该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessCccForLinkedRoleInKms
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "kms:BindCloudResource", "kms:VerifyByAsymmetricKey", "kms:SignByAsymmetricKey", "kms:GenerateDataKey", "kms:AsymmetricRsaDecrypt", "kms:AsymmetricSm2Decrypt", "kms:ListDataKeyDetail", "kms:DescribeDataKey", "kms:GetRegions", "kms:GetDataKeyCiphertextBlob", "kms:ListKeys", "kms:GetServiceStatus", "kms:ListKeyDetail", "kms:Encrypt", "kms:Decrypt", "kms:BuyService", "kms:GetPublicKey", "kms:ListKey" ], "resource": "*" } ] }
CCC_QCSLinkedRoleInRecordsCopy
使用场景: 当前角色为云联络中心(CCC)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForCCCLinkedRoleInRecordsCopy
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cos:GetService", "cos:PutObject", "cos:PutObjectCopy" ], "resource": [ "*" ] } ] }
