リソースベースのサービスロール
Download
フォーカスモード
フォントサイズ
操作シナリオ
ロールは一連の権限を持つ仮想アイデンティティです。ロール担い手に対して、Tencent Cloud内のサービス、操作、およびリソースアクセス権限を付与するために使用されます。ロールをクラウドリソースに関連付けることができ、クラウドリソース内部でTencent Cloudセキュリティ認証サービスSTSの一時キーに基づいて他のクラウド製品のAPIにアクセスできます(一時キーは定期的に更新可能です)。永続キーを直接使用した権限制御と比較して、この方法ではアカウント下の永続キーのセキュリティをさらに保証でき、またロール関連ポリシーに基づいてより詳細な制御と権限管理を実現できます。
機能メリット
クラウドリソースにCloud Access Management (CAM)ロールを紐付けると、以下の機能および利点を備えるようになります:
STS一時キーを使用して、Tencent Cloudの他のクラウドサービスにアクセスできます。詳細については、STS関連APIインターフェースドキュメントを参照してください。
異なるリソースに異なる権限付与ポリシーを含むロールを付与することで、クラウドリソースが異なるクラウドサービスに対して異なるアクセス権限を持つようになり、より細かい粒度の権限制御を実現できます。
インスタンス内で永続キーを自ら保存する必要はありません。ロールの権限付与を変更するだけで権限を変更でき、クラウドリソースが保有しているアクセス権限を迅速に維持管理できます。
操作手順
例:コンテナインスタンスへのサービスロールの紐付け
サンプルシナリオ:コンテナインスタンスがログをCloud Log Service (CLS)にアップロードすることを許可します。
1. 新規ポリシー作成 role-tke-cls
(2)新規カスタムポリシー追加をクリックし、カスタムポリシー role-tke-cls を作成します。
(3)ログのアップロードを許可するカスタムポリシーを作成します(注記:シナリオに応じて、ロールに異なるポリシーを付与できます)。
(4)ポリシー作成を完了します。
2. 新規ロール instance-role の作成
(2)新規ロール作成をクリックし、カスタムロール instance-role を作成します。
(3)ロール担い手としてCloud Virtual Machine (CVM)(CVM)を選択します。
(4)ロールの作成を完了します。
3. コンテナインスタンスへのロール紐付け
(1)Tencent Cloudコンソールに移動し、コンテナインスタンスリストページに進みます。
(2)新規インスタンス作成をクリックします。実際のニーズに基づいて、コンテナインスタンスパラメータを設定します。
(3)CAMロールパラメータ項目で、事前に作成したロール instance-role を選択し、紐付けを完了します。
その他リソースベースのサービスロール
クラウド関数(Serverless Cloud Function (SCF))の関数サービスにロールを紐付ける必要がある場合は、ロールとポリシー-ロール設定を参照してください。
クラウドサーバー(CVM)-CVMインスタンスにロールを紐付ける必要がある場合は、インスタンスロールの管理を参照してください。
フィードバック