PDF《访问管理》

访问管理 版权所有:腾讯云计算(北京)有限责任公司 第1 共4页 访问管理 常见问题 产品文档 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第2 共4页 【版权声明】 ?2013-2019 腾讯云版权所有 本文档著作权归腾讯云单独所有,未经腾讯云事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全 部或部分本文档内容.

【商标声明】 及其它腾讯云服务相关的商标均为腾讯云计算(北京)有限责任公司及其关联公司所有.本文档涉及的第三方主体 的商标,依法由权利人所有. 【服务声明】 本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况,部分产品、服务的内容可能有所调整.您 所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定,除非双方另有约定,否则, 腾讯云对本文档内容不做任何明示或模式的承诺或保证. 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第3 共4页 为什么创建策略时提示不在白名单内? 目前有不少产品是灰度期间,个别产品暂不支持 CAM 管理.您可以查看 支持 CAM 的云服务列表 来确定是否能够 在CAM 里以及何种粒度对产品服务权限进行管理. 如需要对处于灰度期的产品使用 CAM 进行管理,请通过 提交工单 进行操作. 为什么关联了 COS 全读写权限后,控制台仍然提示无权限? 关联了预设策略 QcloudCOSFullAccess 后,登录 COS V4 控制台提示无权限,是因为 COS V4 控制台没有接入 CAM.建议您使用 COS V5 控制台. 为什么授权了只读访问云服务权限却依然无服务访问权限? 只读访问云服务权限在符合以下任一条件时生效. 您使用的服务已全量接入 CAM. 您使用的服务已灰度接入 CAM,并且您的账号在白名单内. 如何对项目内资源进行精细化权限管理? 您可以通过基于 标签 的方式对项目内资源进行精细化的权限管理. 如何授予子账号查看有限的资源列表权限? 以下示例介绍如何授予子账号查看有限的资源列表权限.详细信息: 企业账号 CompanyExample(ownerUin 为12345678)下有一个子账号 Developer,要求该子账号在控制台仅能 查看企业账号 CompanyExample 的部分资源. 以CVM 云服务器实例为例,授予子账号仅能在控制台查看 gz 地域 ID 为ins-xxx1 和ins-xxx2 的云服务器实例: 1. 通过策略语法方式创建以下策略: { "version": "2.0", "statement": [{ "action": [ "cvm:DescribeInstances" ], "resource": ["qcs::cvm:gz::instance/ins-xxx1", "qcs::cvm:gz::instance/ins-xxx2" ], 常见问题 最近更新时间:2019-04-11 12:14:09 访问管理 版权所有:腾讯云计算(北京)有限责任公司 第4 共4页"effect": "allow" }] } 也可以根据需要设置更高的权限,如全读写权限.若需要拥有广州地域所有云服务器实例的全读写权限,可以将 策略语法写成如下形式: { "version": "2.0", "statement": [ { "action": [ "cvm:*" ], "resource": "qcs::cvm:gz::*", "effect": "allow" } ] } 2. 将该策略授权给子账号.授权方式请参考 授权管理. 目前,支持 只读操作这种资源粒度权限控制的产品有:云服务器 CVM,云数据库 TencentDB for MySQL,容器服 务TKE. 对于其他产品,暂不支持对具体资源授权只读权限,只能授予子账号查看所有资源的权限,或无法查看所有资源. 有哪些云服务支持限制 IP 访问? 服务名称 限制 IP 访问 黑石物理服务器 容器服务 - 持续集成 容器服务 - 集群 负载均衡 对象存储 大禹网络安全 - BGP 高防 IP