服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。
CAM中产品名 | 角色名称 | 角色类型 | 角色载体 |
---|---|---|---|
消息队列 TDMQ | RabbitMQ_QCSLinkedRoleInVPCEndpoint | 服务相关角色 | createVpcEndpoint.rabbitmq.cloud.tencent.com |
消息队列 TDMQ | TDMQ_QCSLinkedRoleInSendSSLcertificate | 服务相关角色 | sendSSLcertificate.tdmq.cloud.tencent.com |
消息队列 TDMQ | TDMQ_QCSLinkedRoleInTDMQRocketMQVPCdomainbinding | 服务相关角色 | tdmqrocketmqvpcdomainbinding.tdmq.cloud.tencent.com |
RabbitMQ_QCSLinkedRoleInVPCEndpoint
使用场景: 创建、删除RabbitMQ对应的VPC接入点
权限策略
- 策略名称: QcloudAccessForRabbitMQLinkedRoleInVPCEndpoint
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "vpc:DeleteVpcEndPoint", "vpc:CreateVpcEndPoint" ], "resource": "*" } ] }
TDMQ_QCSLinkedRoleInSendSSLcertificate
使用场景: 用于获取您维护在腾讯云的 SSL 证书,下发到消息队列的服务端。当前角色为访问管理(CAM)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForTDMQLinkedRoleInSendSSLcertificate
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "ssl:DescribeCertificateDetail" ], "resource": "*" } ] }
TDMQ_QCSLinkedRoleInTDMQRocketMQVPCdomainbinding
使用场景: 当前角色为消息队列 TDMQ服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForTDMQLinkedRoleInTDMQRocketMQVPCdomainbinding
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "privatedns:ModifyPrivateZoneRecord", "privatedns:ModifyPrivateZoneVpc", "privatedns:CreatePrivateZone", "privatedns:CreatePrivateZoneRecord", "privatedns:DescribePrivateZone", "privatedns:DescribePrivateZoneList", "privatedns:DescribePrivateZoneRecordList", "privatedns:DescribePrivateZoneService", "privatedns:ModifyPrivateZone" ], "resource": [ "*" ] } ] }