操作指南

最佳实践

故障处理

API 文档

管理实例角色

最近更新时间:2021-03-31 20:11:19

操作场景

访问管理(Cloud Access Management,CAM)的角色是拥有一组权限的虚拟身份,用于对角色载体授予腾讯云中服务、操作和资源的访问权限。您可以将 CAM 角色关联到云服务器 CVM 实例,在实例内部基于腾讯云安全凭证服务 STS 临时密钥访问其他云产品的 API(临时密钥将周期性更新)。相比于直接用 SecretKey 进行权限控制,通过此方式可以进一步保证账号下的 SecretKey 安全,也可以借助 CAM 的能力实现更加精细化的控制和权限管理。

本文介绍如何进行实例角色管理,例如绑定、修改及删除实例角色。

功能优势

为实例绑定 CAM 角色后,将具备以下功能及优势:

  • 可使用 STS 临时密钥访问腾讯云其他云服务,详情请参见 STS 相关 API 接口文档
  • 可为不同的实例赋予包含不同授权策略的角色,使实例对不同的云资源具有不同的访问权限,实现更精细粒度的权限控制。
  • 无需自行在实例中保存 SecretKey,通过修改角色的授权即可变更权限,快捷地维护实例所拥有的访问权限。

使用说明

  • 实例仅支持绑定角色载体包含 cvm.qcloud.com 的角色,详情请参见 角色基本概念。如下图所示:
  • 实例的网络类型需为专有网络 VPC。
  • 一台实例一次仅支持授予一个 CAM 角色。
  • 绑定、修改及删除实例角色,不会产生额外的费用。

操作步骤

绑定/修改实例角色

  1. 登录 云服务器控制台,选择左侧导航栏中的【实例】。
  2. 在“实例”列表页面中,选择需绑定或修改角色的云服务器所在行右侧的【更多】>【实例设置】>【绑定/修改角色】。如下图所示:
  3. 在弹出的“绑定/修改角色”窗口中,选择要绑定的角色,单击【确定】即可。

删除实例角色

  1. 在“实例”列表页面中,选择需删除角色的云服务器所在行右侧的【更多】>【实例设置】>【删除角色】。如下图所示:
  2. 在弹出的“删除角色”窗口中,单击【确定】即可。
目录