腾讯云运营日记-多种密钥认证篇
原创
本文主要概括了通过以下几种腾讯云的权限认证方式去调用API
- 账号AK/SK
- 为子用户创建的AK/SK
- 通过角色授权
账号AK/SK
创建API密钥
- 介绍:通过这种方式创建的密钥代表的是当前登录账号的权限
- 推荐指数:不推荐
- 注意事项:
- 密钥泄露风险
- 密钥泛滥(多账号模式下)
- 个人创建,造成密钥泛滥难以统一管理
- 从管理侧来说,AK/SK因该由管理员才有权限去统一创建、轮换和管理,用户不应该有创建AK/SK的权限
为子用户创建的AK/SK
创建子用户密钥
- 介绍:为子用户创建密钥,该密钥的权限就是该用户的权限
- 推荐指数:非必要的情况不建议使用
- 注意事项:
- 密钥泄露风险
- 密钥泛滥(多账号模式下)
- 如果只是为了ak/sk调用的话,该用户不应该给控制台登录的权限
- 从管理侧来说,AK/SK因该由管理员才有权限去统一创建、轮换和管理,用户不应该有创建AK/SK的权限
通过角色授权
可以发现创建角色的时候有以下三种角色载体可以选择,本文只介绍前面两种
创建角色
- 介绍:通过创建角色的方式去获取临时密钥
- 推荐指数:推荐使用
- 优势介绍:
- 开发情况下,无需在本地存储AK/SK,通过assume 和 资源载体(虚机...)metadata获取临时AK/SK
- 如果是多账号情况下,对于管理员来说,无需再每一个账号创建AK/SK,只需在主账号创建一个主AK/SK,其他账号之创建role,即可通过assume role的方式去授权调用
- 腾讯云python SDK 扩展,提供以profile的方式去assume role方式去调用,具体可以查看相关文档
腾讯云产品服务
- 虚机
- 给虚机赋予角色,则代表虚机有该角色的所有权限,可以在虚机内获取临时AK/SK
- 云函数
- 给云函数赋予角色,则代表虚机有该角色的所有权限,可以在虚机内获取临时AK/SK
腾讯云账户
可以通过该用户却切换到该角色,用户需要要有assume的权限,需要配置
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读