产品简介

CAM 概述

产品功能

应用场景

基本概念

使用限制

用户类型

购买指南

快速入门

创建管理员用户

创建子账号并授权

子账号登录控制台

用户指南

概览

用户

访问密钥

用户组

角色

身份提供商

策略

权限边界

排除故障

下载安全分析报告

支持角色的业务

概览

计算

容器

微服务

基础存储服务

数据处理与分析

数据迁移

关系型数据库

企业级分布式数据库

NoSQL 数据库

数据库 SaaS 工具

数据库 SaaS 服务

网络

CDN与加速

网络安全

数据安全

应用安全

域名与网站

大数据

中间件

互动视频服务

实时互动

媒体点播

媒体处理服务

媒体处理

实时云渲染

游戏服务

云资源管理

管理与审计

开发者工具

监控与运维

其他文档

支持CAM的业务接口

概览

计算

边缘计算

容器

分布式云

微服务

Serverless

基础存储服务

数据处理与分析

数据迁移

关系型数据库

企业级分布式数据库

NoSQL 数据库

数据库 SaaS 工具

网络

CDN与加速

网络安全

终端安全

数据安全

业务安全

应用安全

域名与网站

办公协同

大数据

语音技术

图像创作

腾讯大模型

人工智能平台服务

自然语言处理

文字识别

中间件

通信服务

互动视频服务

实时互动

流媒体服务

媒体点播

媒体处理服务

媒体处理

实时云渲染

游戏服务

教育服务

医疗服务

云资源管理

管理与审计

开发者工具

监控与运维

其他文档

实践教程

安全实践教程

多身份人员权限管理

授予标签下部分操作权限

支持员工间资源隔离访问

企业多账号权限管理

查看员工腾讯云操作记录

使用 ABAC 管理员工资源访问权限

按标签鉴权时支持仅匹配标签键

商用案例

MySQL 相关案例

CLB 相关案例

CMQ 相关案例

COS 相关案例

CVM 相关案例

VPC 相关案例

云点播相关案例

其他案例

API 文档

History

Introduction

API Category

Making API Requests

User APIs

Policy APIs

Role APIs

Identity Provider APIs

Data Types

Error Codes

常见问题

角色相关问题

密钥相关问题

其他问题

CAM 用户与权限问题

词汇表

资源描述方式

PDF

聚焦模式

字号

最后更新时间： 2024-12-16 17:25:30

资源（resource）元素描述一个或多个操作对象，如 CVM 资源、COS 存储桶等。本文档主要介绍 CAM 的资源描述信息。
所有资源定义
资源（resource）为 * 时代表所有资源，即可授予操作 action 的所有资源的操作权限。
若所授权云服务授权粒度为服务级或所授权服务的操作 action 支持粒度为 接口级时，资源（resource）需填 *，即授予该云服务或该服务操作 action 的所有资源权限。
单个或多个资源定义
授予单个或多个资源权限时可采用下述的六段式描述方式，每种产品都拥有其各自的资源和对应的资源定义详情。
六段式定义方式如下所示：
qcs:project_id:service_type:region:account:resource
资源六段式包含以下六个字段，详细含义及示例如下：
字段名称
含义及取值
是否必填
示例
qcs
qcloud service 的简称，表示是腾讯云的云资源。
是
qcs
project_id
描述项目信息，仅兼容 CAM 早期逻辑，当前策略语法禁止填写该信息，置空即可。
否
置空
service_type
描述产品简称，详细可查看 支持 CAM 的产品 中的 “CAM 中简称”。
值为空时表示所有产品。
否
云服务器为 cvm
内容分发网络为 cdn
region
描述地域信息，地域命名方式请参考  地域列表；
值为空的时候表示所有地域。
否
华北地区(北京)为 ap-beijing
华南地区(广州)为 ap-guangzhou
account
描述资源拥有者的主账号信息，目前支持两种方式描述资源拥有者，uin 和 uid 方式。uin 方式，即主账号的账户ID，表示为uin/${uin}。
uid 方式，即主账号的 APPID，表示为uid/${appid}，仅 COS 和 CAS 业务的资源拥有者使用该方式描述。
值为空的时候表示创建策略的 CAM 用户所属的主账号。
否
uin 如：uin/12345678
uid 如：uid/10001234
resource
描述各产品的具体资源详情，目前支持两种方式描述资源信息，resource_type/${resourceid} 和 <resource_type>/<resource_path>。
resource_type/${resourceid}：resourcetype 为资源前缀，描述资源类型；${resourceid} 为具体的资源 ID，可前往各个产品控制台查看，值为 * 时代表该类型资源的所有资源。
<resource_type>/<resource_path>：resourcetype 为资源前缀，描述资源类型。
<resource_path>为资源路径，该方式下，支持目录级的前缀匹配。
是
云服务器：instance/ins-1
云数据库 MySQL：instanceId/cdb-1
对象存储 COS：prefix//10001234/bucket1/* 表示 bucket1 下的所有文件。COS 资源（resource）支持多种类型，详情请参见 COS 授权策略使用指引。 
CAM 的资源定义
CAM 包含了用户、组、策略等资源，CAM 资源的描述方式如下所示： 
主账号：
qcs::cam::uin/164256472:uin/164256472
或
qcs::cam::uin/164256472:root 
子账号：
qcs::cam::uin/164256472:uin/73829520
组：
qcs::cam::uin/164256472:groupid/2340
所有资源：
*
策略：
qcs::cam::uin/12345678:policyid/*
或
qcs::cam::uin/12345678:policyid/12423
资源的重要说明
资源的拥有者一定是主账号。如果资源是子账号创建的，在没有授权的情况下，不会自动拥有资源的访问权限，需要由资源拥有者授权。
COS、CAS 等业务支持跨账号授权资源的访问权限。被授权账号可以通过权限传递方式将资源授权给其子账号。
关联文档
如果您想了解各个产品对应的资源定义详情，请参阅 支持 CAM 的产品 中对应产品的参考文档。 

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

访问管理

资源描述方式

所有资源定义

单个或多个资源定义

CAM 的资源定义

主账号：

子账号：

组：

所有资源：

策略：

资源的重要说明

关联文档

帮助和支持

字段名称	含义及取值	是否必填	示例
qcs	qcloud service 的简称，表示是腾讯云的云资源。	是	qcs
project_id	描述项目信息，仅兼容 CAM 早期逻辑，当前策略语法禁止填写该信息，置空即可。	否	置空
service_type	描述产品简称，详细可查看支持 CAM 的产品中的 “CAM 中简称”。值为空时表示所有产品。	否	云服务器为 cvm 内容分发网络为 cdn
region	描述地域信息，地域命名方式请参考地域列表；值为空的时候表示所有地域。	否	华北地区(北京)为 ap-beijing 华南地区(广州)为 ap-guangzhou
account	描述资源拥有者的主账号信息，目前支持两种方式描述资源拥有者，uin 和 uid 方式。uin 方式，即主账号的账户ID，表示为`uin/${uin}`。 uid 方式，即主账号的 APPID，表示为`uid/${appid}`，仅 COS 和 CAS 业务的资源拥有者使用该方式描述。值为空的时候表示创建策略的 CAM 用户所属的主账号。	否	uin 如：uin/12345678 uid 如：uid/10001234
resource	描述各产品的具体资源详情，目前支持两种方式描述资源信息，`resource_type/${resourceid}` 和 `<resource_type>/<resource_path>`。 `resource_type/${resourceid}：resourcetype` 为资源前缀，描述资源类型；${resourceid} 为具体的资源 ID，可前往各个产品控制台查看，值为 `*` 时代表该类型资源的所有资源。 `<resource_type>/<resource_path>：resourcetype` 为资源前缀，描述资源类型。 `<resource_path>`为资源路径，该方式下，支持目录级的前缀匹配。	是	云服务器：instance/ins-1 云数据库 MySQL：instanceId/cdb-1 对象存储 COS：prefix//10001234/bucket1/* 表示 bucket1 下的所有文件。COS 资源（resource）支持多种类型，详情请参见 COS 授权策略使用指引。