服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。
CAM中产品名 | 角色名称 | 角色类型 | 角色载体 |
---|---|---|---|
云桌面 | CVD_QCSLinkedRoleInEIP | 服务相关角色 | eip.cvd.cloud.tencent.com |
云桌面 | CVD_QCSLinkedRoleInVPC | 服务相关角色 | vpc.cvd.cloud.tencent.com |
云桌面 | CVD_QCSLinkedRoleInSubnet | 服务相关角色 | subnet.cvd.cloud.tencent.com |
云桌面 | CVD_QCSLinkedRoleInNatGateway | 服务相关角色 | natgateway.cvd.cloud.tencent.com |
云桌面 | CVD_QCSLinkedRoleInRouteTable | 服务相关角色 | routetable.cvd.cloud.tencent.com |
CVD_QCSLinkedRoleInEIP
使用场景: 当前角色为云桌面(CVD)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForCVDLinkedRoleInEIP
- 策略内容:
{ "statement": [ { "action": [ "cvm:AllocateAddresses", "cvm:ReleaseAddresses", "vpc:DescribeTaskResult", "cvm:DescribeAddresses", "cvm:ModifyAddressesBandwidth" ], "effect": "allow", "resource": "*" } ], "version": "2.0" }
CVD_QCSLinkedRoleInVPC
使用场景: 当前角色为云桌面 (CVD)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForCVDLinkedRoleInVPC
- 策略内容:
{ "statement": [ { "action": [ "vpc:DescribeVpcs", "vpc:DescribeVpcEx" ], "effect": "allow", "resource": "*" } ], "version": "2.0" }
CVD_QCSLinkedRoleInSubnet
使用场景: 当前角色为云桌面 (CVD)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForCVDLinkedRoleInSubnet
- 策略内容:
{ "statement": [ { "action": [ "vpc:DescribeSubnets", "vpc:DescribeSubnetEx" ], "effect": "allow", "resource": "*" } ], "version": "2.0" }
CVD_QCSLinkedRoleInNatGateway
使用场景: 当前角色为云桌面(CVD)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForCVDLinkedRoleInNatGateway
- 策略内容:
{ "statement": [ { "action": [ "vpc:InquiryPriceNatGateway", "vpc:CreateNatGateway", "vpc:DeleteNatGateway", "vpc:DescribeNatGateways", "vpc:AssociateNatGatewayAddress", "vpc:DisassociateNatGatewayAddress", "cvm:ModifyAddressesBandwidth", "cvm:DisassociateAddress", "cvm:AssociateAddress" ], "effect": "allow", "resource": "*" } ], "version": "2.0" }
CVD_QCSLinkedRoleInRouteTable
使用场景: 当前角色为云桌面(CVD)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForCVDLinkedRoleInRouteTable
- 策略内容:
{ "statement": [ { "action": [ "vpc:CreateRouteTable", "vpc:DeleteRouteTable", "vpc:DescribeRouteTables", "vpc:DeleteRoutes", "vpc:CreateRoutes", "vpc:DescribeRouteTable", "vpc:CreateRoute" ], "effect": "allow", "resource": "*" } ], "version": "2.0" }