子账号授权
最后更新时间:2024-01-20 16:56:41
简介
访问管理(Cloud Access Management,CAM)是腾讯云提供的 Web 服务,主要用于帮助用户安全管理腾讯云账户下资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限,CAM 策略的详细信息及使用请参见 CAM 策略 文档。
主账号可以授权子账号或协作者访问管理权限,访问指定的日志服务资源。
预设权限策略
日志服务预设两条权限策略,可满足最基本的权限管理需求。
全读写访问权限(QcloudCLSFullAccess):具备日志服务所有功能及所有资源的权限,例如创建日志主题、修改索引配置、删除日志主题、检索日志、上传日志等。
只读访问权限(QcloudCLSReadOnlyAccess):仅具备数据查看权限,不能执行新建、编辑或删除类型的操作。
自定义权限策略
通过自定义权限策略可实现细粒度的权限划分,例如仅允许某个用户查看特定日志主题的数据。
自定义权限策略主要由两部分组成:
操作(Action):用户可进行的操作,例如:检索日志、修改索引配置、上传日志、创建告警策略等。
资源(Resource):可操作的资源范围,例如:特定的日志主题、仪表盘、数据加工任务等。
1. 主账号(或具备 CAM 管理权限的用户)在 策略 页面,单击新建自定义策略。
2. 在弹出的窗口中,单击按策略语法创建。
3. 在选择策略模板页面,选择空白模板,单击下一步。
4. 在编辑策略页面,设置策略名称,输入策略内容,策略内容可从 CLS 访问策略模板 中进行复制。例如:需要给子账号赋权 Loglistener 的使用权限,就拷贝如下图所示的策略:
5. 单击完成,保存该策略。创建完成自定义策略后,可通过 授权管理 将策略关联至用户/用户组,使用户/用户组获得对应的操作权限。
文档反馈