服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。
CAM中产品名 | 角色名称 | 角色类型 | 角色载体 |
---|---|---|---|
应用性能监控 | APM_QCSLinkedRoleInPromInstance | 服务相关角色 | promInstance.apm.cloud.tencent.com |
应用性能监控 | APM_QCSLinkedRoleInCKafkaInstance | 服务相关角色 | ckafka.apm.cloud.tencent.com |
APM_QCSLinkedRoleInPromInstance
使用场景: 当前角色为应用性能监控(APM)服务相关角色,该角色将在已关联策略的权限范围内访问您的Prometheus监控服务资源。
权限策略
- 策略名称: QcloudAccessForAPMLinkedRoleInPromInstance
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "monitor:DescribePrometheusInstances", "monitor:DescribePrometheusInstancesOverview" ], "resource": "*" } ] }
APM_QCSLinkedRoleInCKafkaInstance
使用场景: 当前角色为应用性能监控(APM)服务相关角色,该角色将在已关联策略的权限范围内访问您的CKafka监控服务资源。
权限策略
- 策略名称: QcloudAccessForAPMLinkedRolelnCKafkaInstance
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "ckafka:DescribeInstanceAttributes", "ckafka:DescribeInstances", "ckafka:DescribeTopicAttributes", "ckafka:DescribeRoute", "ckafka:CreateRoute", "ckafka:DeleteRoute", "ckafka:CreateToken", "ckafka:AuthorizeToken" ], "resource": "*" } ] }