简介

最近更新时间:2018-05-29 18:48:52

访问控制

欢迎使用访问控制(Cloud Access Management,CAM)。本文档提供的 API 供您使用请求调用的方式来操作管理腾讯云账户下的资源的访问权限。请确保在使用这些接口前,已充分了解本产品。

1、术语表

本文档涉及的一些常用术语如下:

术语 全称 中文 说明
Role Role 角色 一个虚拟帐号,对应一组权限,用于授予对您账户下腾讯云资源的访问权限。
STS Security Token Service 腾讯云安全凭证服务 自定义时效和访问权限的访问凭证。

2、API 快速入门

使用 CAM API 您可以管理您腾讯云账户下资源的访问权限,这里针对本文档所涉及接口的使用场景简要描述。

  • 使用角色相关 API 您可以创建一个虚拟子帐号(角色),指定允许担任该角色的帐号,并为其授予一组访问您账户资源的权限。
  • 使用申请角色临时证书 API 您可以获取被允许扮演的角色对应的一个临时访问凭证。
  • 使用获取联合身份临时访问凭证 API 您可以为联合身份用户(您的本地账号系统所管理的用户)颁发一个自定义时效和访问权限的访问凭证。

角色相关接口

CAM 角色类是一种虚拟子帐号,您可以为其授予一组访问权限,并且指定可以担任该角色的人。角色并不唯一地与某个帐号关联,任何被允许可以担任该角色的人都可以将其代入。此外,角色没有标准的帐号实体所具有的长期凭证 (密码或 API 密钥),CAM 会在用户申请担任某个角色时动态创建临时访问凭证。本文档提供的 API 供您使用请求调用的方式来操作管理角色。

1.术语表

本文档涉及的一些常用术语如下:

术语 全称 中文 说明
policyDocument policyDocument 角色的信任策略 用来给指定用户授予可以申请担任该角色的权限。
description description 描述 该角色的描述信息。

2.API 快速入门

使用角色相关 API 您可以通过调用的方式对角色进行管理,这里针对本文档所涉及接口的使用场景简要描述。

  • 使用创建角色 API 您可以创建一个虚拟子帐号(角色),并指定允许担任该角色的帐号。
  • 使用绑定策略到角色 API 您可以为指定角色授予一组访问您账户资源的权限。
  • 使用解帮角色的策略 API 您可以为指定角色解除已绑定的策略。
  • 使用获取角色信息 API 您可以获取指定角色的详细信息。
  • 使用获取角色列表 API 您可以获取您帐号拥有的角色列表。
  • 使用修改角色信任策略 API 您可以修改指定角色的信任策略。
  • 使用修改角色描述 API 您可以修改指定角色的描述信息。
  • 使用删除角色 API 您可以删除指定的角色。

STS 相关接口

腾讯云安全凭证服务(Security Token Service,以下又称 STS)是为腾讯云账号(或 CAM 用户)提供短期访问权限管理的云服务。通过 STS,您可以为其他用户颁发一个自定义时效和访问权限的访问凭证。其他用户可以使用 STS 临时访问凭证直接调用腾讯云服务 API。

1.术语表

本文档涉及的一些常用术语如下:

术语 全称 中文 说明
policy policy 策略 申请联合身份临时访问凭证时所授予的策略。
durationSeconds durationSeconds 有效期 申请临时访问凭证时所设定的有效期。
credentials credentials 证书 通过 STS 获取的访问凭证。

2.API 快速入门

使用 STS API 您可以申请自定义时效和访问权限的临时访问凭证。

  • 使用获取联合身份临时访问凭证 API 您可以为联合身份用户(您的本地账号系统所管理的用户)颁发一个自定义时效和访问权限的访问凭证。
  • 使用申请角色临时证书 API 您可以获取被允许扮演的角色对应的一个临时访问凭证。

如果有其他疑问,您也可以在问答社区中寻求帮助。前往问答社区 >