访问管理(Cloud Access Management,CAM)是腾讯云提供的 Web 服务,主要用于帮助用户对腾讯云账户下资源的访问权限的安全管理。您可以通过 CAM 创建、管理和销毁用户或用户组,并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。策略能够授权或者拒绝用户使用指定资源完成指定任务,当您在使用 CAM 时,可以将策略与一个用户或一组用户关联起来进行权限控制。
弹性伸缩已接入 CAM,您可以使用 CAM 对弹性伸缩服务的相关资源进行权限控制。
CAM 用户 是您在腾讯云中创建的一个实体,每一个 CAM 用户仅同一个腾讯云账户关联。您注册的腾讯云账号身份为主账号,您可以通过 用户管理 来创建拥有不同权限的子账号进行协作。子账号的类型分为 子用户、协作者 以及 消息接收人。
策略 是用于定义和描述一条或多条权限的语法规范,腾讯云的策略类型分为预设策略和自定义策略。
资源(resource) 是策略的元素,描述一个或多个操作对象,例如弹性伸缩的启动配置和伸缩组。
| 预设策略名 | 授权范围描述 |
|---|---|
| QcloudASFullAccess | 关联后,获得弹性伸缩(AS)全读写访问权限 |
| QcloudASReadOnlyAccess | 关联后,获得弹性伸缩(AS)只读访问权限 |
资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。例如,您可以授权用户拥有广州地域伸缩组的操作权限。
在访问管理中对弹性伸缩可授权的资源类型如下:
| 资源类型 | 授权策略中的资源描述方法 |
|---|---|
| 启动配置相关 | qcs::as:$region:$account:launch-configuration/* |
| 伸缩组相关 | qcs::as:$region:$account:auto-scaling-group/* |
下表列出弹性伸缩支持资源级权限操作的各个 API,以及每个操作支持的资源路径。
设置资源路径时,您需要将 $region、$account、$LaunchConfigurationId、$AutoScalingGroupId 等变量参数修改为您实际的参数信息,同时您也可以在路径中使用 * 通配符。
访问管理策略中的 region、action、account、resource 等相关概念请参见 资源描述方式。
| API 接口:action | 资源路径:resource |
|---|---|
| CreateLaunchConfiguration | qcs::as:$region:$account:launch-configuration/* |
| DeleteLaunchConfiguration | qcs::as:$region:$account:launch-configuration/$LaunchConfigurationId |
| DescribeLaunchConfigurations | qcs::as:$region:$account:launch-configuration/*qcs::as:$region:$account:launch-configuration/$LaunchConfigurationId |
| ModifyLaunchConfigurationAttributes | qcs::as:$region:$account:launch-configuration/$LaunchConfigurationId |
| UpgradeLaunchConfiguration | qcs::as:$region:$account:launch-configuration/$LaunchConfigurationId |
| CreateAutoScalingGroup | qcs::as:$region:$account:auto-scaling-group/* |
| CreateAutoScalingGroupFromInstance | qcs::as:$region:$account:auto-scaling-group/* |
| DeleteAutoScalingGroup | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DescribeAutoScalingGroups | qcs::as:$region:$account:auto-scaling-group/*qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| ModifyAutoScalingGroup | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| ModifyLoadBalancers | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| EnableAutoScalingGroup | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DisableAutoScalingGroup | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| ModifyDesiredCapacity | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DescribeAutoScalingActivities | qcs::as:$region:$account:auto-scaling-group/*qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| AttachInstances | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DetachInstances | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| RemoveInstances | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DescribeAutoScalingInstances | qcs::as:$region:$account:auto-scaling-group/*qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| SetInstancesProtection | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| CreateScheduledAction | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DeleteScheduledAction | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DescribeScheduledActions | qcs::as:$region:$account:auto-scaling-group/*qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| ModifyScheduledAction | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| CreateScalingPolicy | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DeleteScalingPolicy | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DescribeScalingPolicies | qcs::as:$region:$account:auto-scaling-group/*qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| ModifyScalingPolicy | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| ExecuteScalingPolicy | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| CreateNotificationConfiguration | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DeleteNotificationConfiguration | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DescribeNotificationConfigurations | qcs::as:$region:$account:auto-scaling-group/*qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| ModifyNotificationConfiguration | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| CreateLifecycleHook | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DeleteLifecycleHook | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DescribeLifecycleHooks | qcs::as:$region:$account:auto-scaling-group/*qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| UpgradeLifecycleHook | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| CompleteLifecycleAction | qcs::as:$region:$account:auto-scaling-group/$AutoScalingGroupId |
| DescribeAccountLimits | * |
下面以具体的示例展示如何通过访问管理对弹性伸缩资源进行权限控制:
# 其中$account需要替换成账号信息
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"name/as:*"
],
"resource": [
"qcs::as:ap-guangzhou:$account:auto-scaling-group/*"
]
}
]
}# 其中$account需要替换成账号信息, $AutoScalingGroupId 需要替换成相应的AutoScalingGroupId
{
"version": "2.0",
"statement": [
{
"effect": "deny",
"action": [
"name/as:*"
],
"resource": [
"qcs::as:ap-guangzhou:$account:auto-scaling-group/$AutoScalingGroupId"
]
}
]
}{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"name/as:Describe*"
],
"resource": [
"*"
]
}
]
}
1 引言 当前,全球正面临前所未有的不确定性挑战。但有一个基本的共识,即以新一...
导语 |?传统HADOOP生态系统使用YARN管理/调度计算资源,该系统?般具有明显的资源...
域名 过户后如何实名认证?域名过户后的实名认证和 域名注册 时的实名认证并没有...
近日, 域名 和互联网安全领域的全球领导者威瑞信公布了2020年第四季度的全球域...
我们带来了下面这张数据科学和机器学习社区的清单,我们梳理了联系方式和信息。...
在科技行业,面试比实际工作还难,这听起来像个笑话,但在大多数情况下它可能就...
数字经济时代,大数据带来的诸多便利得益于被誉为万能粮仓的数据中心。数据中心...
网站的 虚拟主机 多少钱一年? 域名 和主机是网站的必备构成要素,在选择虚拟主...
往期精选合集包 戳我前往 囊括了 AI、 架构、Serverless 、AIoT、DevOps、容器化...
TOP云 (west.cn)9月23日消息,近日,K12课外教育O2O平台课外喵宣布获得A轮融资...
