子用户CAM授权---CDN&EO域名维度授权管理
原创
腾讯云可以使用 CAM 创建子用户、用户组和角色,并通过策略控制其访问范围,方便对公司内不同部门、不同人员进行权限管控。 建议保护好主账号的凭证信息,日常使用子用户或角色进行访问。
1、产品文档:
https://cloud.tencent.com/document/product/598
2、支持CAM的接口:
https://cloud.tencent.com/document/product/598/67350
3、实践案例:
1、策略生成器创建策略
a、创建策略:
https://console.cloud.tencent.com/cam/policy/createV3
b、选择对应服务产品,授权对应操作,选择指定资源。 例如:指定站点授权预热、刷新权限
2、标签维度创建策略
a、创建策略,选择按标签创建:
https://console.cloud.tencent.com/cam/policy
b、同上选择对应服务产品,授权对应操作。
选择对应标签即可:
3、策略语法创建策略
a、创建策略,选择按策略语法创建:
https://console.cloud.tencent.com/cam/policy
b、编写策略:
了解语法结构:https://cloud.tencent.com/document/product/598/10604
策略变量:https://cloud.tencent.com/document/product/598/10607
例如:
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"resource": [
"qcs::cdn::uin/30*****60:domain/123.*****.cn"
],
"action": [
"name/cdn:*"
]
}
]
}
--------------------------
30*****60--修改为对应主账号UIN;
123.*****.cn--修改为对应域名或 *(全部域名)原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号