开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

创建IAM角色并附加自定义策略

是云计算中的一项重要操作。IAM（Identity and Access Management）是一种身份验证和访问控制服务，用于管理云资源的访问权限。

IAM角色是一种身份，可以授予其他实体（如用户、服务或应用程序）访问云资源的权限。通过创建IAM角色并附加自定义策略，可以灵活地控制不同实体对资源的访问权限。

创建IAM角色的步骤如下：

登录到腾讯云控制台，进入IAM服务页面。
在左侧导航栏中选择“角色管理”。
点击“新建角色”按钮。
在角色创建页面，选择角色类型，可以是腾讯云服务角色、身份提供商角色或者其他类型的角色。
根据需求选择适当的角色策略，可以是预设策略或自定义策略。
如果选择自定义策略，可以点击“新建自定义策略”按钮创建一个新的策略，或者选择已有的自定义策略。
在策略编辑页面，可以根据需求定义策略的权限，包括资源级权限、操作级权限等。
完成策略定义后，返回角色创建页面，点击“下一步”。
根据需要为角色添加标签，然后点击“下一步”。
在角色审计页面，可以选择是否开启角色的审计功能，然后点击“下一步”。
在角色名称和描述页面，填写角色的名称和描述信息，然后点击“完成”按钮。

创建IAM角色并附加自定义策略的优势是：

灵活的权限控制：通过自定义策略，可以精确地控制不同实体对资源的访问权限，实现最小权限原则。
安全性：IAM角色可以为不同实体提供独立的身份和访问凭证，有效保护云资源的安全性。
简化管理：通过角色的方式管理权限，可以减少对用户和服务的直接授权管理，简化权限管理流程。
可扩展性：IAM角色可以根据业务需求进行灵活配置和调整，方便应对不同场景的权限需求变化。

创建IAM角色并附加自定义策略的应用场景包括：

多用户协作：通过创建不同的IAM角色，并为不同用户分配不同的角色，实现多用户协作的权限管理。
服务授权：为服务或应用程序创建IAM角色，并附加适当的策略，以实现对云资源的访问控制。
跨账号访问：通过创建跨账号访问的IAM角色，并为其附加自定义策略，实现不同账号之间资源的访问控制。

腾讯云相关产品中，与IAM角色相关的产品包括：

CAM（Cloud Access Management）：腾讯云的身份和访问管理服务，用于管理和控制用户对云资源的访问权限。了解更多信息，请访问：CAM产品介绍
腾讯云访问管理（Cloud Access Management，CAM）：腾讯云的访问管理服务，用于管理和控制用户对云资源的访问权限。了解更多信息，请访问：腾讯云访问管理产品介绍

以上是关于创建IAM角色并附加自定义策略的完善且全面的答案。

相关搜索:为特定域创建iam角色仅使用托管cloudformation策略创建IAM角色使用Boto3显示给定IAM角色名称的IAM内联策略名称使用cloudformation附加IAM角色使用Pulumi not working将IAM托管策略附加到IAM用户使用terraform创建具有多个IAM策略的多个IAM组如何使用CDK将托管策略附加到IAM角色如何使用Terraform将多个IAM策略附加到IAM角色？如何使用授予对所创建的SQS的访问权限的策略创建iam角色如何将KMS密钥策略添加到IAM角色

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

AWS攻略——一文看懂AWS IAM设计和使用

一言以蔽之，AWS IAM就是为了管理：谁（不）可以对什么做什么。（转载请指明出于breaksoftware的csdn博客）

01

AWS简单搭建使用EKS二

紧接AWS简单搭建使用EKS一，eks集群简单搭建完成。需要搭建有状态服务必然就用到了storageclass 存储类，这里用ebs记录以下

03

基于AWS EKS的K8S实践 - 集群搭建

基于AWS EKS的K8S实践系列文章是基于企业级的实战文章，一些设置信息需要根据公司自身的网络等要求进行设置，如果大家有问题讨论或咨询可以后台私信我或者加入知识星球问我，知识星球的加入方式在文章末尾。

04

避免顶级云访问风险的7个步骤

在云中确保身份和数据的安全对于很多组织来说是一种挑战，但是最低权限的访问方法会有所帮助。

01

为什么Spinnaker对CI / CD至关重要［DevOps］

Spinnaker提供了独特的构建基块，以创建量身定制的，高度协作的连续输送管道。和他们一起去参加Spinnaker峰会吧。

Certification Vending Machine: 智能设备接入 AWS IoT 平台解决方案

AWS IoT 平台为了保证终端设备通信的安全性，终端设备与 AWS IoT 平台的 MQTT 通信使用基于证书的 TLS 1.2 双向认证体系。即 IoT 平台会验证当前设备使用的证书是否可信，同时，终端设备也会验证 IoT 平台使用的 CA 证书是否可信。

02

如何使用AWS EC2+Docker+JMeter构建分布式负载测试基础架构

本文介绍有关如何使用AWS EC2+Docker+JMeter创建分布式负载测试基础架构。完成所有步骤后，得到的基础结构如下:

04

分布式存储MinIO Console介绍

1、部署好MinIO后，可以在浏览器输入http://127.0.0.1:9001进入到Login画面

03

《看聊天记录都学不会Python到游戏实战？太菜了吧》（7）我用函数写了个特洛伊木马

本系列文章将会以通俗易懂的对话方式进行教学，对话中将涵盖了新手在学习中的一般问题。此系列将会持续更新，包括别的语言以及实战都将使用对话的方式进行教学，基础编程语言教学适用于零基础小白，之后实战课程也将会逐步更新。

02

具有EC2自动训练的无服务器TensorFlow工作流程

机器学习训练工作通常是时间和资源密集型的，因此将这一过程整合到实时自动化工作流程中可能会面临挑战。

01

ec2安装CloudWatchAgent

一、背景二、创建IAM角色和用户三、配置CloudWatch代理日志保留策略四、下载并安装代理安装包五、创建CloudWatch代理配置文件六、运行CloudWatchAgent参考

02

译 | 在 App Service 上禁用 Basic 认证

App Service 使用网站的发布配置文件中的基本身份验证凭据访问 FTP 和 WebDeploy。这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。但是，企业通常需要满足安全要求，而宁愿禁用此基本身份验证访问，以便员工只能通过由 Azure Active Directory（AAD）支持的API来访问公司的 App Services。

02

怎么在云中实现最小权限?

根据云计算权威组织云安全联盟(CSA)对241位行业专家的最新调查，云计算资源配置错误是导致组织数据泄露的主要原因。

00

（译）Kubernetes 中的用户和工作负载身份

本文中我们会试着解释，在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。

02

落地k8s容易出现13个实践错误

在我们多年使用kubernetes的经验中，我们有幸看到了很多集群（在GCP，AWS和Azure上都是托管的和非托管的），并且我们看到一些错误在不断重复。

02

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

云上身份和访问管理功能简介身份和访问管理是什么？关于这个问题，Gartner Information Technology Glossary中给出了关于IAM的定义：“Identity and access management (IAM) is the discipline that enables the right individuals to access the right resources at the right times for the right reasons”。与之类似，云上身份

04

idou老师教你学istio：如何为服务提供安全防护能力

将单体应用程序分解为一个个服务，为大型软件系统的开发和维护带来了诸多好处，比如更好的灵活性、可伸缩性和可复用性。但这也带来了一些安全问题：

05

建立零信任IT环境的5个步骤

零信任不是产品或服务，当然也不仅仅是流行语。相反，它是网络安全防御的一种特殊方法。顾名思义，不是“先验证，然后信任”，而是“永远不要信任，永远要验证”。

01

网络安全架构 | IAM（身份访问与管理）架构的现代化

IAM（身份和访问管理）通常负责用户需要访问的各种系统中的身份生命周期管理，包括入职、离职、角色变更。尽管IAM解决方案已经在市场上销售了30多年，但仍被认为是极其复杂的，非常耗费时间和耗费资源。

03

创建 EKS 管理员

EKS 管理员不仅需要登录管理控制台，也需要通过 eksctl 管理集群，还需要能够管理 EC2 和 CloudFormation 等资源，所以需要较高的权限。

01

JuiceFS v1.2-beta1，Gateway 升级，多用户场景权限管理更灵活

JuiceFS v1.2-beta1 今天正式发布。在这个版本中，除了进行了大量使用体验优化和 bug 修复外，新增三个特性：

01

微服务系统之认证管理详解

微服务大行其道，微服务安全也是非常热门的话题。本文向大家分享微服务系统中认证管理相关技术。其中包括用户认证、网关和 API 认证、系统间和系统内的认证，以及我们的统一认证管理系统 IAM。

01

AWS攻略——使用CodeBuild进行自动化构建和部署Lambda（Python）

Aws Lambda是Amazon推出的“无服务架构”服务。我们只需要简单的上传代码，做些简单的配置，便可以使用。而且它是按运行时间收费，这对于低频访问的服务来说很划算。具体的介绍可以常见aws lambda的官网。（转载请指明出于breaksoftware的csdn博客）

01

跟着大公司学数据安全架构之AWS和Google

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导致泄漏。传统的数据安全保障体系为什么没能有效遏制数据泄漏？是方法论出错了，还是执行不到位？带着这个问题，笔者研究了两家云服务厂商，试图从框架上寻找可借鉴的地方。结论是，有可借鉴的地方，但仍然不足以保证数据安全。

01

【Amazon】跨AWS账号资源授权存取访问

本次实验，将允许指定的一个AWS账号访问另一个AWS账号中的资源（如，S3资源），且其他AWS账号均无法进行访问。

02

浅谈云上攻防——云服务器攻防矩阵

前言云服务器（Cloud Virtual Machine，CVM）是一种较为常见的云服务，为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源，以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。由于云服务器中承载着用户的业务以及数据，其安全性尤为重要而云服务器的风险往往来自于两方面：云厂商平台侧的风险与用户在使用云服务器时的风险。与用户侧风险相比，平台侧的漏洞往往带来更广泛的影响，例如于2018 披露的AWS LaunchingEC2s did

09

SAP 由浅入深全篇详细解析S/4 HANA的从订单到收款流程

今天跟大家分享在订单到收款（Order-to-Cash,简称O2C）流程中的业务角色，通过熟悉主要业务角色不仅能了解O2C的业务和解决方案，也能了解业务角色在整个S/4HANA里的运转模式继而推而广之。

02

[AI OpenAI] 保护前沿AI研究基础设施的安全

OpenAI运营着一些最大规模的AI训练超级计算机，使我们能够提供在能力和安全性方面均处于行业领先地位的模型，同时推进AI前沿的发展。我们的使命是确保先进AI惠及每个人，而这一工作的基础是支持我们研究的基础设施。

01

【连载】如何掌握openGauss数据库核心技术？秘诀五：拿捏数据库安全（6）

点击蓝字 · 关注我们前文回顾： 1.如何掌握openGauss数据库核心技术？秘诀一：拿捏SQL引擎（1） 2.如何掌握openGauss数据库核心技术？秘诀一：拿捏SQL引擎（2） 3.如何掌握openGauss数据库核心技术？秘诀一：拿捏SQL引擎（3） 4.如何掌握openGauss数据库核心技术？秘诀一：拿捏SQL引擎（4） 5.如何掌握openGauss数据库核心技术？秘诀二：拿捏执行器技术（1） 6.如何掌握openGauss数据库核心技术？秘诀二：拿捏执行器技术（2） 7.如何掌握ope

03

ASP.NET MVC5高级编程 ——（6）过滤器

1、过滤器（Filters）就是向请求处理管道中注入额外的逻辑。提供了一个简单而优雅的方式来实现横切关注点。

04

AMBERSQUID 云原生挖矿恶意软件疑似与印尼黑客有关

Sysdig 的研究人员发现了一种新的云原生挖矿攻击行动，并将其命名为 AMBERSQUID。攻击针对不太常用的 AWS 服务，如 AWS Amplify、AWS Fargate 和 Amazon SageMaker。这些不常见的服务往往意味着其安全性也会被忽视，AMBERSQUID 可能会让受害者每天损失超过 1 万美元。

03

AWS医疗NLP

命名实体识别（Named Entity Recognition，NER）是目前最流行和最有需求的自然语言处理任务之一。随着NER的扩展，它也变得更加特定于领域。

03

深入了解IAM和访问控制

本文为InfoQ中文站特供稿件，首发地址为：http://www.infoq.com/cn/articles/aws-iam-dive-in。访问控制，换句话说，谁能在什么情况下访问哪些资源或者操作，是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者，AWS自然也在访问控制上下了很大的力气，一步步完善，才有了今日的 IAM：Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务，在安全上的纰漏尽可能地少，那么，首先需要先深入了

08

重新思考云原生身份和访问

根据 Gartner 的数据，身份和访问管理 (IAM) 市场是一个庞然大物：数百家供应商，预计 2024 年市场规模将达到 190 亿美元。

01

零停机给Kubernetes集群节点打系统补丁

Salesforce 的 Einstein Vision 和语言服务部署在 AWS Elastic Kubernetes Service(EKS) 集群上。其中有一个最主要的安全和合规性需求，就是给集群节点的操作系统打补丁。部署服务的集群节点需要通过打补丁的方式进行系统的定期更新。这些补丁减少了可能让虚拟机暴露于攻击之下的漏洞。

01

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

API安全综述

APIs是访问一个组织功能和数据的入口，但无意间暴露的API可能会对组织的数字资产造成相当大的破环，同时有可能泄露敏感信息。因此，在实现数字化转型项目时，需要重点考虑APIs的安全性。

02

AWS 容器服务的安全实践

随着微服务的设计模式得到越来越多开发者的实践，容器和微服务已经在生产环境中开始了规模化的部署。在这一过程中，也面临着越来越多的挑战。比如说，很多的微服务之间是相互依赖的，我们需要有更多的手段和方式来进行微服务的计划，扩展和资源管理，另外微服务之间的隔离更少，它们通常会共享内核或者网络，也对安全性提出了更高的要求。

02

【应用安全】什么是身份和访问管理 (IAM)？

身份和访问管理 (IAM) 是一个安全框架，可帮助组织识别网络用户并控制其职责和访问权限，以及授予或拒绝权限的场景。IAM 通常指的是授权和身份验证功能，例如：

01

国外物联网平台（1）：亚马逊AWS IoT

设备影子服务使用MQTT话题，便于应用和设备之间的通信，下面是相关的MQTT QoS 1话题：

03

RSAC 2024创新沙盒｜P0 Security的云访问治理平台

P0 Security公司于2022年在加利福尼亚州成立，该公司为安全工程师提供其所在公司云资源的安全访问和权限配置服务。安全工程师可以使用P0 Security来识别哪些云身份（人或机器）具有特权访问权限并标记风险。同时P0 Security以开发人员的用户体验为出发点，自动化地设置云资源的细粒度、及时和短暂的访问特权并授予用户。公司成立当年即获得500万美元融资[1]。

01

【应用安全】什么是联合身份管理？

介绍联合身份管理是一种可以在两个或多个信任域之间进行的安排，以允许这些域的用户使用相同的数字身份访问应用程序和服务。这称为联合身份，使用这种解决方案模式称为身份联合。联合身份管理建立在两个或多个域之间的信任基础之上。例如，信任域可以是合作伙伴组织、业务单位、子公司等。在当今的任何数字组织中，身份和访问管理 (IAM) 是一项专门的功能，委托给称为身份代理的服务提供商。这是一项专门在多个服务提供商之间代理访问控制的服务，也称为依赖方。联合身份管理是跨组织的两个或多个提供者之间做出的安排。根据身份代理

02

应用基础框架全面解析

应用基础框架Coframe是EOS产品自带的开源应用基础框架，提供了资源管理、权限管理、用户以及角色管理等业务应用基础能力，用户可以根据自己的需要进行二次开发与扩展。本文向大家分享Coframe的主要功能和设计实现方案。

03

使用Red-Shadow扫描AWS IAM中的安全漏洞

Red-Shadow是一款功能强大的AWS IAM漏洞扫描工具，该工具可以帮助你扫描AWS IAM中的错误配置与安全漏洞。

03

Ingress 控制器还是 Kubernetes Gateway API？

对这两种解决方案的优势和局限性有清晰的理解，对于制定 Kubernetes 网络策略非常关键。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭