创建访问控制策略
最近更新时间: 2024-06-12 15:06:00
可授权的资源类型
资源级权限是能够指定用户对哪些资源具有执行操作的能力。凭据管理系统部分接口支持使用资源级权限对凭据进行操作,可控制允许用户何时执行操作或是否允许用户使用的特定资源。 例如,您授权用户拥有广州地域凭据的权限,在 CAM 中可授权的资源类型为:
qcs::ssm:ap-guangzhou:uin/${uin}:*
qcs::ssm:ap-guangzhou::*您授权接口访问某个 UIN 创建的所有凭据,则资源类型为:
qcs::ssm:$region:uin/$uin:secret/creatorUin/*您授权接口访问某个具体的凭据,则资源类型为:
qcs::ssm:$region:uin/$uin:secret/creatorUin/$creatorUin/$secretName其中:
$region:指代地域。$uin:指代主账号 ID。$creatorUin:指代创建该资源的账号 ID。$secretName:指代需要配置的凭据名称。
资源级授权接口
如下 API 接口 DeleteSecretVersion、UpdateDescription、RestoreSecret、EnableSecret、PutSecretValue、DescribeSecret、UpdateSecret、DeleteSecret、GetSecretValue、DisableSecret、ListSecretVersionIds 资源路径为:
qcs::ssm:$region:uin/$uin:secret/*
qcs::ssm:$region:uin/$uin:secret/creatorUin/*
qcs::ssm:$region:uin/$uin:secret/creatorUin/$creatorUin/$secretName接口级别授权列表
| API 接口 | 描述信息 |
|---|---|
| CreateSecret | 创建新的凭据。 |
| GetRegions | 获取可用 region 列表,用于控制台展示。 |
| GetServiceStatus | 获取服务状态,用于判定服务是否开通。 |
| ListSecrets | 获取所有凭据列表信息。 |