产品动态
公共镜像更新动态
操作系统官方停止维护计划
产品公告
调整实例角色
操作场景
访问管理(Cloud Access Management,CAM)的角色是拥有一组权限的虚拟身份,用于对角色载体授予腾讯云中服务、操作和资源的访问权限。您可以将 CAM 角色关联到云服务器 CVM 实例,在实例内部基于腾讯云安全凭证服务 STS 临时密钥访问其他云产品的 API(临时密钥将周期性更新)。相比于直接用 SecretKey 进行权限控制,通过此方式可以进一步保证账号下的 SecretKey 安全,也可以借助 CAM 的能力实现更加精细化的控制和权限管理。
本文介绍如何进行实例角色管理,例如绑定、修改及删除实例角色。
功能优势
为实例绑定 CAM 角色后,将具备以下功能及优势:
可使用 STS 临时密钥访问腾讯云其他云服务。
可为不同的实例赋予包含不同授权策略的角色,使实例对不同的云资源具有不同的访问权限,实现更精细粒度的权限控制。
无需自行在实例中保存 SecretKey,通过修改角色的授权即可变更权限,快捷地维护实例所拥有的访问权限。
使用说明
实例仅支持绑定角色载体包含
cvm.qcloud.com 的角色,详情请参见 角色基本概念。实例的网络类型需为专有网络 VPC。
一台实例一次仅支持授予一个 CAM 角色。
绑定、修改及删除实例角色,不会产生额外的费用。
操作步骤
绑定/修改实例角色
1. 登录 云服务器控制台,选择左侧导航栏中的实例。
2. 在实例的管理页面,根据实际使用的视图模式进行操作:
列表视图:选择需绑定或修改角色的云服务器所在行右侧的更多 > 实例设置 > 绑定/修改角色。如下图所示:
页签视图:在云服务器页面中,选择页面右上角的更多 > 实例设置 > 绑定/修改角色。
3. 在弹出的绑定/修改角色窗口中,选择要绑定的角色,单击确定即可。
1. 在实例列表页面中,勾选需要被绑定或修改角色的云服务器,单击顶部的更多操作 > 实例设置 > 绑定/修改角色。如下图所示:
2. 在弹出的绑定/修改角色窗口中,选择要绑定的角色,单击确定即可。
说明:
通过此方式修改的多台实例,角色均相同。
删除实例角色
1. 登录 云服务器控制台,选择左侧导航栏中的实例。
2. 在实例的管理页面,根据实际使用的视图模式进行操作:
列表视图:选择需删除角色的云服务器所在行右侧的更多 > 实例设置 > 删除角色。如下图所示:
页签视图:在云服务器页面中,选择页面右上角的更多操作 > 实例设置 > 删除角色。
3. 在弹出的删除角色窗口中,单击确定即可。
1. 在实例列表页面中,勾选需删除角色的云服务器,单击顶部的更多操作 > 实例设置 > 删除角色。如下图所示:
2. 在弹出的删除角色窗口中,单击确定即可。
文档反馈