tencent cloud

凭据管理系统

产品简介
产品概述
产品功能
应用场景
购买指南
计费概述
购买方式
欠费说明
快速入门
操作指南
自定义凭据
数据库凭据
日志审计
访问控制
实践教程
凭据托管和使用
自定义凭据的轮换
API 文档
History
Introduction
API Category
Making API Requests
Data Security APIs
Other APIs
Data Types
Error Codes
常见问题
服务等级协议
联系我们
词汇表
文档凭据管理系统操作指南访问控制创建访问控制策略

创建访问控制策略

PDF
聚焦模式
字号
最后更新时间: 2024-01-02 15:13:40

可授权的资源类型

资源级权限是能够指定用户对哪些资源具有执行操作的能力。凭据管理系统部分接口支持使用资源级权限对凭据进行操作,可控制允许用户何时执行操作或是否允许用户使用的特定资源。 例如,您授权用户拥有广州地域凭据的权限,在 CAM 中可授权的资源类型为:
qcs::ssm:ap-guangzhou:uin/${uin}:*
qcs::ssm:ap-guangzhou::*
您授权接口访问某个 UIN 创建的所有凭据,则资源类型为:
qcs::ssm:$region:uin/$uin:secret/creatorUin/*
您授权接口访问某个具体的凭据,则资源类型为:
qcs::ssm:$region:uin/$uin:secret/creatorUin/$creatorUin/$secretName
其中:
$region:指代地域。
$uin:指代主账号 ID。
$creatorUin:指代创建该资源的账号 ID。
$secretName:指代需要配置的凭据名称。

资源级授权接口

如下 API 接口 DeleteSecretVersion、UpdateDescription、RestoreSecret、EnableSecret、PutSecretValue、DescribeSecret、UpdateSecret、DeleteSecret、GetSecretValue、DisableSecret、ListSecretVersionIds 资源路径为:
qcs::ssm:$region:uin/$uin:secret/*
qcs::ssm:$region:uin/$uin:secret/creatorUin/*
qcs::ssm:$region:uin/$uin:secret/creatorUin/$creatorUin/$secretName

接口级别授权列表

API 接口
描述信息
CreateSecret
创建新的凭据。
GetRegions
获取可用 region 列表,用于控制台展示。
GetServiceStatus
获取服务状态,用于判定服务是否开通。
ListSecrets
获取所有凭据列表信息。
上一篇: 子账号管理下一篇: 凭据托管和使用

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈