服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。
CAM中产品名 | 角色名称 | 角色类型 | 角色载体 |
---|---|---|---|
访问管理 | CAM_QCSLinkedRoleInEkslog | 服务相关角色 | ekslog.cam.cloud.tencent.com |
访问管理 | CAM_QCSLinkedRoleInEkslog002 | 服务相关角色 | ckmlog.cam.cloud.tencent.com |
访问管理 | CAM_QCSRole | 服务角色 | cam.cloud.tencent.com |
CAM_QCSLinkedRoleInEkslog
使用场景: test
权限策略
- 策略名称: QcloudAccessForCAMLinkedRoleInEkslog
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "vpc:CreateAddress", "sts:ListAccessKeys", "sts:UpdateAccessKey", "sts:DeleteAccessKey", "cam:ListAccessKeys", "cam:ListUsers", "cam:GetUser" ], "resource": "*" } ] }
CAM_QCSLinkedRoleInEkslog002
使用场景: test002
权限策略
- 策略名称: QcloudAccessForCAMLinkedRoleInEkslog002
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "kms:CreateKey", "clb:DescribeTaskStatus", "vpc:CreateAddress" ], "resource": "*" } ] }
CAM_QCSRole
使用场景: 访问管理服务相关角色,调用其他业务接口权限
权限策略
- 策略名称: QcloudAccessForCAM_QCSRole
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cloudaudit:LookupEvents" ], "resource": "*" } ] }