文档中心>访问管理>用户指南>角色>基于资源的服务角色

基于资源的服务角色

最近更新时间:2024-07-02 17:30:51

我的收藏

操作场景

角色是拥有一组权限的虚拟身份。用于对角色载体授予腾讯云中的服务、操作和资源访问权限。您可以将角色关联到云资源中,在云资源内部基于腾讯云安全凭证服务 STS 临时密钥访问其他云产品的 API(临时密钥可周期性更新)。相比于直接用持久密钥进行权限控制,通过此方式可以进一步保证账号下的持久密钥安全,也可以基于角色关联策略实现更加精细化的控制和权限管理。

功能优势

为云资源绑定 CAM 角色后,将具备以下功能及优势:
可通过 STS 临时密钥访问腾讯云其他云服务,详情请参见 STS 相关 API 接口文档
可为不同的资源赋予包含不同授权策略的角色,使云资源对不同的云服务具有不同的访问权限,实现更精细粒度的权限控制。
无需自行在实例中保存持久密钥,通过修改角色的授权即可变更权限,快捷地维护云资源所拥有的访问权限。

操作步骤

示例:为云函数服务绑定角色

示例场景:创建函数模板并关联到角色。
1. 新建策略 role-scf。
1.1 进入腾讯云控制台,访问管理 > 策略 页面。
1.2 单击新增自定义策略,选择按策略生成器创建



1.3 创建函数模板并关联到角色的自定义策略(注:可根据不同场景,赋予角色不同的策略)单击下一步



1.4 关联用户/用户组/角色页面,该示例的自定义策略名称为 role-scf



1.5 单击完成即可。



2. 新建角色 instance-role。
2.1 进入腾讯云控制台,访问管理 > 角色 页面。
2.2 单击新增角色,选择腾讯云产品服务



2.3 选择角色载体为云函数(scf),单击下一步



2.4 绑定创建的策略 role-scf,单击下一步



2.5 绑定标签,若无绑定标签可直接单击下一步,跳过此步骤。



2.6 审阅页面,按需填写角色名称,完成角色创建。



3. 为函数服务绑定角色,详情请参见 运行角色

其他基于资源的服务角色

如您需要为您的云函数-函数服务绑定角色,请参见 角色与策略-配置角色。 如您需要为您的云服务器-云主机绑定角色,请参见 管理实例角色