tencent cloud

腾讯云分布式缓存数据库(兼容 Redis)

动态与公告
产品动态
公告
新手指引
产品简介
产品概述
产品优势
应用场景
存储引擎
产品系列
产品版本
规格与性能
读写分离
多可用区部署
地域和可用区
名词解释
购买指南
计费概述
定价中心
购买实例
续费说明(包年包月)
退费说明(包年包月)
欠费说明
按量转包年包月
快速入门
快速创建实例
连接实例(Redis/Valkey 版)
操作指南
操作总览
连接数据库实例
管理实例
升级实例
管理节点(Redis/ValKey 版)
管理多可用区
备份与恢复
账号管理
参数配置
慢查询
访问管理
网络与安全
监控与告警
事件管理(Redis/ValKey 版)
数据迁移
Redis 版全球复制
数据库审计
诊断优化
Sentinel 模式
开发准则
命名规则
基本使用准则
Key 与 Value 设计原则
命令使用准则
客户端程序设计准则
连接池配置
命令参考
命令参考概览
Redis 版与 Valkey 版命令兼容性
大版本命令使用差异
Proxy 架构与直连模式的使用差异
命令更多操作(Redis/Valkey 版)
Memcached 版命令兼容性
实践教程
基于 Spring Boot 搭建 Redis 客户端监控
Redis 客户端连接配置策略与实践
集群架构全局 SCAN 使用指南
实例安全下线
热 Key 与 大 key
可用区迁移方案
故障处理
连接异常
Redisson 客户端超时重连异常分析及解决方案
性能排查与调优
API 文档
History
Introduction
API Category
Making API Requests
Instance APIs
Parameter Management APIs
Other APIs
Backup and Restoration APIs
Region APIs
Monitoring and Management APIs
Log APIs
Data Types
Error Codes
常见问题
使用常见问题
连接登录问题
购买相关问题
相关协议
服务等级协议
Terms of Service
词汇表
联系我们
文档腾讯云分布式缓存数据库(兼容 Redis)操作指南访问管理授权策略语法

授权策略语法

PDF
聚焦模式
字号
最后更新时间: 2026-03-17 17:45:59

CAM 策略语法

{     
        "version":"2.0", 
        "statement": 
        [ 
           { 
              "effect":"effect", 
              "action":["action"], 
              "resource":["resource"], 
               "condition": {"key":{"value"}} 
           } 
       ] 
}
版本 version:必填项,目前仅允许值为"2.0"。
语句 statement:用来描述一条或多条权限的详细信息。该元素包括 effect、action、resource,condition 等多个其他元素的权限或权限集合。一条策略有且仅有一个 statement 元素。
影响 effect:必填项,描述声明产生的结果是“允许”还是“显式拒绝”。包括 allow(允许)和 deny(显式拒绝)两种情况。
操作 action:必填项,用来描述允许或拒绝的操作。操作可以是 API 或者功能集(一组特定的 API ,以 permid 前缀描述)。
资源 resource:必填项,描述授权的具体数据。资源是用六段式描述,每款产品的资源定义详情会有所区别。
生效条件 condition:必填项,描述策略生效的约束条件。条件由操作符、操作键和操作值组成。条件值可包括时间、IP 地址等信息,有些服务允许您在条件中指定其他值。

分布式缓存数据库的操作

在 CAM 策略语句中,您可以从支持 CAM 的任何服务中指定任意的 API 操作。对于分布式缓存数据库,请使用以 redis: 为前缀的 API。例如 redis:CreateRedis 或 redis:DeleteInstance。
如果您要在单个语句中指定多个操作的时候,请使用逗号将它们隔开,如下所示:
"action":["redis:action1","redis:action2"]
您也可以使用通配符指定多项操作。例如,您可以指定名字以单词" Describe "开头的所有操作,如下所示:
"action":["redis:Describe*"]
如果您要指定分布式缓存数据库中所有操作,请使用 * 通配符,如下所示:
"action"["redis:*"]

分布式缓存数据库的资源路径

每个 CAM 策略语句都有适用于自己的资源。 资源路径的一般形式如下:
qcs:project_id:service_type:region:account:resource
project_id:描述项目信息,仅为了兼容 CAM 早期逻辑,无需填写。
service_type:产品简称,如 redis。
region:地域信息,如 bj。
account:资源拥有者的主账号信息,如 uin/12345678。
resource:各产品的具体资源详情,如 instance/instance_id 或者 instance/*。
例如,您可以使用特定实例(crs-psllioc8)在语句中指定它,如下所示:
"resource":[ "qcs::redis:bj:uin/12345678:instance/crs-psllioc8"]
您还可以使用 * 通配符指定属于特定账户的所有实例,如下所示:
"resource":[ "qcs::redis:bj:uin/12345678:instance/*"]
您要指定所有资源,或者如果特定 API 操作不支持资源级权限,请在 resource 元素中使用 * 通配符,如下所示:
"resource": ["*"]
如果您想要在一条指令中同时指定多个资源,请使用逗号将它们隔开,如下所示为指定两个资源的例子:
"resource":["resource1","resource2"]
下表描述了分布式缓存数据库能够使用的资源和对应的资源描述方法。其中,$ 为前缀的单词均为代称,region 指地域,account 指账户 ID。
资源
授权策略中的资源描述方法
实例
qcs::redis:$region:$account:instance/$instanceId
VPC
qcs::vpc:$region:$account:vpc/$vpcId
安全组
qcs::cvm:$region:$account:sg/$sgId
上一篇: 访问管理概述下一篇: 可授权的资源类型

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈