tencent cloud

Cloud Access Management

プロダクトの概要
CAMの概要
製品機能
適用シーン
基本概念
使用制限
ユーザータイプ
購入ガイド
クイックスタート
管理者ユーザーを作成する
サブアカウントの作成と権限付与
サブアカウントのコンソールログイン
ユーザーガイド
概要
ユーザー
アクセスキー
ユーザーグループ
ロール
アイデンティティプロバイダー
ポリシー
権限境界
トラブルシューティング
セキュリティ分析レポートのダウンロード
CAM-Enabled Role
Overview
Compute
Container
Microservice
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Database SaaS Service
Networking
CDN and Acceleration
Network Security
Data Security
Application Security
Domains & Websites
Big Data
Middleware
Interactive Video Services
Real-Time Interaction
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
CAM-Enabled API
Overview
Compute
Edge Computing
Container
Distributed cloud
Microservice
Serverless
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Networking
CDN and Acceleration
Network Security
Endpoint Security
Data Security
Business Security
Application Security
Domains & Websites
Office Collaboration
Big Data
Voice Technology
Image Creation
Tencent Big Model
AI Platform Service
Natural Language Processing
Optical Character Recognition
Middleware
Communication
Interactive Video Services
Real-Time Interaction
Stream Services
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Education Sevices
Medical Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
実践のチュートリアル
セキュリティの実践チュートリアル
複数アイデンティティ権限管理
Tag下の一部操作権限を付与する
従業員間のリソース分離アクセスのサポート
企業マルチアカウント権限管理
従業員のTencent Cloud操作ログを閲覧する
ABACによる従業員のリソースアクセス権限管理
タグ認証時にタグキーのみマッチをサポート
商用事例
MySQL関連ケース
CLB 関連ケース
CMQ関連ケース
COS 関連ケース
CVM関連ケース
VPC 関連ケース
VOD関連ケース
その他のケース
よくあるご質問
ロール関連問題
キー関連の問題
その他の問題
CAMユーザーと権限の問題
用語一覧
ドキュメントCloud Access Managementユーザーガイドポリシーシンタックスのロジックリソース記述方法

リソース記述方法

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-29 17:59:09
リソース(resource)要素は、1つ以上の操作対象を定義するものです。例えば、CVMリソース、COSストレージバケットなどが該当します。このドキュメントでは、主にCAMのリソース記述情報について紹介します。

すべてのリソースの定義

リソース(resource)が * の場合、すべてのリソースを表し、操作 action のすべてのリソースに対する操作権限を付与することができます。
もし権限付与されるクラウドサービスの権限粒度がサービスレベルであるか、またはそのサービスの操作 action のサポート粒度がインターフェースレベルである場合、リソース(resource)には * を入力する必要があります。これにより、当該クラウドサービスまたは当該サービスの操作 action に対するすべてのリソース権限が付与されます。

単一または複数のリソース定義

単数または複数のリソース権限を付与する場合、以下の六段式記述方式を採用できます。各製品はそれぞれのリソースおよび対応するリソース定義の詳細を持っています。 六段式定義方式は以下の通りです:
qcs:project_id:service_type:region:account:resource
リソース六段式は以下の6つのフィールドを含みます。詳細な意味および例は以下の通りです:
フィールド名称
意味および値
必須入力かどうか
qcs
qcloud serviceは、Tencent Cloudのクラウドリソースを表す略称です。
はい
qcs
project_id
プロジェクト情報を記述するもので、CAMの初期ロジックとの互換性のみを考慮したものです。現在のポリシー構文ではこの情報の入力が禁止されているため、空欄のままにしてください。
いいえ
空欄のままにする
service_type
製品の略称を記述します。詳細は、CAMをサポートする製品の「CAMにおける略称」で閲覧できます。
値が空の場合、すべての製品を表します。
いいえ
Cloud Virtual Machine は cvmです
Content Delivery Network は cdnです
region
リージョン情報を記述するもので、リージョンの命名方式についてはリージョンリストを参照してください、
値が空の場合は、すべてのリージョンを表します。
いいえ
華北地域(北京)は ap-beijing です
華南地域(広州)は ap-guangzhou です
account
リソース所有者のマスターアカウント情報を記述するもので、現在リソース所有者を記述する2つの方法をサポートしています。uin 方式と uid 方式です。uin 方式とは、マスターアカウントのアカウントIDを指し、uin/${uin} と表記されます。
uid方式は、マスターアカウントのAPPIDを指し、uid/${appid} と表記されます。COSおよびCASサービスのリソース所有者のみがこの方式を使用します。
値が空の場合、ポリシーを作成したCAMユーザーが所属するマスターアカウントを表します。
いいえ
uin 例:uin/12345678
uid 例:uid/10001234
resource
各製品の具体的なリソース詳細を記述するもので、現在リソース情報を記述する2つの方法をサポートしています:resource_type/${resourceid}<resource_type>/<resource_path>
resource_type/${resourceid}:resourcetype はリソースプレフィックスであり、リソースタイプを記述するものです。${resourceid} は具体的なリソースIDであり、各製品のコンソールで閲覧できます。値が * の場合は、そのタイプのすべてのリソースを表します。
<resource_type>/<resource_path>:resourcetype はリソースプレフィックスであり、リソースタイプを記述するものです。
<resource_path>はリソースパスであり、この方式ではディレクトリレベルのプレフィックスマッチをサポートしています。
はい
CVM:instance/ins-1
TencentDB for MySQL:instanceId/cdb-1
COS:prefix//10001234/bucket1/* は bucket1 下のすべてのファイルを表します。COSリソース(resource)は複数のタイプをサポートしています。詳細については、COS権限付与ポリシー使用ガイドを参照してください。

CAMのリソース定義

CAM はユーザー、グループ、ポリシーなどのリソースを含み、CAM リソースの記述方法は以下の通りです:

ルートアカウント:

qcs::cam::uin/164256472:uin/164256472
または
qcs::cam::uin/164256472:root

サブアカウント:

qcs::cam::uin/164256472:uin/73829520

グループ:

qcs::cam::uin/164256472:groupid/2340

すべてのリソース:

*

ポリシー:

qcs::cam::uin/12345678:policyid/*
または
qcs::cam::uin/12345678:policyid/12423

リソースの重要説明

リソースの所有者は必ずルートアカウントです。リソースがサブアカウントによって作成された場合、権限付与がないと自動的にリソースへのアクセス権限が付与されず、リソース所有者による権限付与が必要です。
COS、CASなどのサービスは、クロスアカウントでのリソースへのアクセス権限の付与をサポートします。権限付与されたアカウントは、権限委譲方式を通じて、リソースをそのサブアカウントに権限付与できます。

関連ドキュメント

各製品に対応するリソース定義の詳細について知りたい場合は、CAMをサポートする製品の対応製品参考ドキュメントを参照してください。
前の記事へ: 評価ロジック次の記事へ: ポリシー変数

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック