创建访问控制策略

最近更新时间: 2024-10-17 17:10:00

可授权的资源类型

资源级权限是能够指定用户对哪些资源具有执行操作的能力。凭据管理系统部分接口支持使用资源级权限对凭据进行操作,可控制允许用户何时执行操作或是否允许用户使用的特定资源。 例如,您授权用户拥有广州地域凭据的权限,在 CAM 中可授权的资源类型为:

qcs::ssm:ap-guangzhou:uin/${uin}:*
qcs::ssm:ap-guangzhou::*

您授权接口访问某个 UIN 创建的所有凭据,则资源类型为:

qcs::ssm:$region:uin/$uin:secret/creatorUin/*

您授权接口访问某个具体的凭据,则资源类型为:

qcs::ssm:$region:uin/$uin:secret/creatorUin/$creatorUin/$secretName

其中:

  • $region:指代地域。

  • $uin:指代主账号 ID。

  • $creatorUin:指代创建该资源的账号 ID。

  • $secretName:指代需要配置的凭据名称。

资源级授权接口

如下 API 接口 DeleteSecretVersion、UpdateDescription、RestoreSecret、EnableSecret、PutSecretValue、DescribeSecret、UpdateSecret、DeleteSecret、GetSecretValue、DisableSecret、ListSecretVersionIds 资源路径为:

qcs::ssm:$region:uin/$uin:secret/*
qcs::ssm:$region:uin/$uin:secret/creatorUin/*
qcs::ssm:$region:uin/$uin:secret/creatorUin/$creatorUin/$secretName

接口级别授权列表

API 接口 描述信息
CreateSecret 创建新的凭据。
GetRegions 获取可用 region 列表,用于控制台展示。
GetServiceStatus 获取服务状态,用于判定服务是否开通。
ListSecrets 获取所有凭据列表信息。