简介

最近更新时间:2022-01-22 22:03:07

说明:

如果您需要访问访问管理旧版 API,可参见 API 概览

访问控制

欢迎使用访问管理(Cloud Access Management,CAM)。本文档提供的 API 供您使用请求调用的方式来操作管理腾讯云账户下的资源的访问权限。请确保在使用这些接口前,已充分了解本产品。

1、术语表

本文档涉及的一些常用术语如下:

术语 全称 中文 说明
Role Role 角色 一个虚拟账号,对应一组权限,用于授予对您账户下腾讯云资源的访问权限。
STS Security Token Service 腾讯云安全凭证服务 自定义时效和访问权限的访问凭证。

2、API 快速入门

使用 CAM API 您可以管理您腾讯云账户下资源的访问权限,这里针对本文档所涉及接口的使用场景简要描述。

  • 使用角色相关 API 您可以创建一个虚拟子账号(角色),指定允许担任该角色的账号,并为其授予一组访问您账户资源的权限。
  • 使用申请角色临时证书 API 您可以获取被允许扮演的角色对应的一个临时访问凭证。
  • 使用获取联合身份临时访问凭证 API 您可以为联合身份用户(您的本地账号系统所管理的用户)颁发一个自定义时效和访问权限的访问凭证。

角色相关接口

CAM 角色类是一种虚拟子账号,您可以为其授予一组访问权限,并且指定可以担任该角色的人。角色并不唯一地与某个账号关联,任何被允许可以担任该角色的人都可以将其代入。此外,角色没有标准的账号实体所具有的长期凭证 (密码或 API 密钥),CAM 会在用户申请担任某个角色时动态创建临时访问凭证。本文档提供的 API 供您使用请求调用的方式来操作管理角色。

1.术语表

本文档涉及的一些常用术语如下:

术语 全称 中文 说明
policyDocument policyDocument 角色的信任策略 策略文档,示例:{"version":"2.0","statement":[{"action":"name/sts:AssumeRole","effect":"allow","principal":{"service":["cloudaudit.cloud.tencent.com","cls.cloud.tencent.com"]}}]},principal用于指定角色的授权对象。获取该参数可参阅 获取角色详情(https://cloud.tencent.com/document/product/598/36221) 输出参数RoleInfo
description description 描述 该角色的描述信息。

2.API 快速入门

使用角色相关 API 您可以通过调用的方式对角色进行管理,这里针对本文档所涉及接口的使用场景简要描述。

  • 使用创建角色 API 您可以创建一个虚拟子账号(角色),并指定允许担任该角色的账号。
  • 使用绑定策略到角色 API 您可以为指定角色授予一组访问您账户资源的权限。
  • 使用解绑角色的策略 API 您可以为指定角色解除已绑定的策略。
  • 使用获取角色信息 API 您可以获取指定角色的详细信息。
  • 使用获取角色列表 API 您可以获取您账号拥有的角色列表。
  • 使用修改角色信任策略 API 您可以修改指定角色的信任策略。
  • 使用修改角色描述 API 您可以修改指定角色的描述信息。
  • 使用删除角色 API 您可以删除指定的角色。

STS 相关接口

腾讯云安全凭证服务(Security Token Service,以下又称 STS)是为腾讯云账号(或 CAM 用户)提供短期访问权限管理的云服务。通过 STS,您可以为其他用户颁发一个自定义时效和访问权限的访问凭证。其他用户可以使用 STS 临时访问凭证直接调用腾讯云服务 API。

1.术语表

本文档涉及的一些常用术语如下:

术语 全称 中文 说明
policy policy 策略 申请联合身份临时访问凭证时所授予的策略。
durationSeconds durationSeconds 有效期 申请临时访问凭证时所设定的有效期。
credentials credentials 证书 通过 STS 获取的访问凭证。

2.API 快速入门

使用 STS API 您可以申请自定义时效和访问权限的临时访问凭证。

  • 使用获取联合身份临时访问凭证 API 您可以为联合身份用户(您的本地账号系统所管理的用户)颁发一个自定义时效和访问权限的访问凭证。
  • 使用申请角色临时证书 API 您可以获取被允许扮演的角色对应的一个临时访问凭证。