主账号获取访问权限
操作背景
TI-ONE 平台在运行时需要访问其他云产品的 API(例如 COS),需要授权腾讯云 TI 平台创建服务角色。
前提条件
说明
当您注册腾讯云账号后,系统默认为您创建了一个主账号,用于快捷访问腾讯云资源。
操作步骤
1. 使用 主账号登录 TI-ONE 控制台,提示需要创建服务角色权限以正常访问其他云产品资源,使 TI-ONE 正常运行。
2. 单击前往授权, 进入 CAM 控制台授权,单击同意授权,则为 TI-ONE 平台授权服务角色访问您其他云产品资源。n
子账号获取访问权限
1. TI-ONE 支持子账号、协作者账号登录,主账号可以授权子账号或协作者访问管理权限。
2. 为了满足主账号便捷给子账号授予常用范围的权限,腾讯云 TI 平台预设了如下三个预设策略,主账号可根据对子账号的权限定位在CAM控制台进行授权,具体操作详见创建子账号并授权:
预设策略名称 | 功能描述 |
QcloudTIONEFullAccessContainMultiservice | TI-ONE 全读写访问权限,包含部分云产品(CAM/TAG/monitor/云审计等)的只读权限,拥有该策略的子账号/协作者可以完整使用TI-ONE平台的所有功能 |
QcloudTIONEResouceGroupFullAccessContainMultiservice | TI-ONE 资源组管理模块全读写权限,包含平台其他模块的只读权限和部分云产品(CAM/TAG/monitor/云审计等)的只读权限,拥有该策略的子账号/协作者有 TI-ONE 平台的只读权限和资源组管理模块的全读写权限 |
QcloudTIONEReadOnlyAccessContainMultiservice | TI-ONE 平台只读权限,包含其他云产品(CAM/TAG/monitor/云审计等)的只读权限,拥有该策略的子账号/协作者拥有 TI-ONE 平台的只读权限 |
3. 当 2 中的预设策略无法满足主账号对子账号的权限管控需求时,可以使用自定义策略为子账号授权,相关操作指引请查看 CAM 策略授权使用说明,详细接口说明请查看 CAM 业务接口说明。