操作场景
角色是拥有一组权限的虚拟身份。用于对角色载体授予腾讯云中的服务、操作和资源访问权限。您可以将角色关联到云资源中,在云资源内部基于腾讯云安全凭证服务 STS 临时密钥访问其他云产品的 API(临时密钥可周期性更新)。相比于直接用持久密钥进行权限控制,通过此方式可以进一步保证账号下的持久密钥安全,也可以基于角色关联策略实现更加精细化的控制和权限管理。
功能优势
为云资源绑定 CAM 角色后,将具备以下功能及优势:
可通过 STS 临时密钥访问腾讯云其他云服务,详情请参见 STS 相关 API 接口文档。
可为不同的资源赋予包含不同授权策略的角色,使云资源对不同的云服务具有不同的访问权限,实现更精细粒度的权限控制。
无需自行在实例中保存持久密钥,通过修改角色的授权即可变更权限,快捷地维护云资源所拥有的访问权限。
操作步骤
示例:为云函数服务绑定角色
示例场景:创建函数模板并关联到角色。
1. 新建策略 role-scf。
1.1 进入腾讯云控制台,访问管理 > 策略 页面。
1.2 单击新增自定义策略,选择按策略生成器创建。
1.3 创建函数模板并关联到角色的自定义策略(注:可根据不同场景,赋予角色不同的策略)单击下一步。
1.4 在关联用户/用户组/角色页面,该示例的自定义策略名称为 role-scf。
1.5 单击完成即可。
2. 新建角色 instance-role。
2.1 进入腾讯云控制台,访问管理 > 角色 页面。
2.2 单击新增角色,选择腾讯云产品服务。
2.3 选择角色载体为云函数(scf),单击下一步。
2.4 绑定创建的策略 role-scf,单击下一步。
2.5 绑定标签,若无绑定标签可直接单击下一步,跳过此步骤。
2.6 在审阅页面,按需填写角色名称,完成角色创建。
3. 为函数服务绑定角色,详情请参见 运行角色。
其他基于资源的服务角色
