服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。
CAM中产品名 | 角色名称 | 角色类型 | 角色载体 |
---|---|---|---|
轻量应用服务器 | Lighthouse_QCSLinkedRoleInBasic | 服务相关角色 | basic.lighthouse.cloud.tencent.com |
轻量应用服务器 | Lighthouse_QCSLinkedRoleInCOSAndCI | 服务相关角色 | cosandci.lighthouse.cloud.tencent.com |
轻量应用服务器 | Lighthouse_QCSLinkedRoleInDnsAndSsl | 服务相关角色 | dnsandssl.lighthouse.cloud.tencent.com |
轻量应用服务器 | Lighthouse_QCSLinkedRoleInLighthouseSmartDiagnostic | 服务相关角色 | lighthousesmartdiagnostic.lighthouse.cloud.tencent.com |
Lighthouse_QCSLinkedRoleInBasic
使用场景: 当前角色为轻量应用服务器(Lighthouse)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForLighthouseLinkedRoleInBasic
- 策略内容:
{ "version": "2.0", "statement": [ { "action": [ "vpc:*", "cvm:*", "tat:*" ], "resource": "*", "effect": "allow" } ] }
Lighthouse_QCSLinkedRoleInCOSAndCI
使用场景: 当前角色为轻量应用服务器(Lighthouse)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForLighthouseLinkedRoleInCOSAndCI
- 策略内容:
{ "version": "2.0", "statement": [ { "action": [ "cos:*", "ci:*" ], "resource": "*", "effect": "allow" } ] }
Lighthouse_QCSLinkedRoleInDnsAndSsl
使用场景: 当前角色为轻量应用服务器(Lighthouse)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForLighthouseLinkedRoleInDnsAndSsl
- 策略内容:
{ "version": "2.0", "statement": [ { "action": [ "kms:GetServiceStatus", "kms:ListKeyDetail", "kms:CreateKey", "kms:Decrypt", "kms:Encrypt", "kms:GenerateDataKey", "kms:BindCloudResource", "kms:UnbindCloudResource", "ssl:*", "tat:*", "dnspod:*", "domain:*" ], "resource": "*", "effect": "allow" } ] }
Lighthouse_QCSLinkedRoleInLighthouseSmartDiagnostic
使用场景: 当前角色为轻量应用服务器(Lighthouse)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForLighthouseLinkedRoleInLighthouseSmartDiagnostic
- 策略内容:
{ "version": "2.0", "statement": [ { "action": [ "tat:DescribeAutomationAgentStatus", "tat:RunCommand", "tat:DescribeInvocationTasks", "cwp:DescribeMachineInfo", "cwp:DescribeMalWareList", "cwp:DescribeHostLoginList", "cwp:DescribeBruteAttackList", "cwp:DescribeRiskDnsList", "cwp:DescribeBashEvents" ], "resource": "*", "effect": "allow" } ] }