文档中心 访问管理 常见问题

常见问题

最近更新时间:2019-04-11 12:14:09

为什么创建策略时提示不在白名单内?

目前有不少产品是灰度期间,个别产品暂不支持 CAM 管理。您可以查看 支持 CAM 的云服务列表 来确定是否能够在 CAM 里以及何种粒度对产品服务权限进行管理。

如需要对处于灰度期的产品使用 CAM 进行管理,请通过 提交工单 进行操作。

为什么关联了 COS 全读写权限后,控制台仍然提示无权限?

关联了预设策略 QcloudCOSFullAccess 后,登录 COS V4 控制台提示无权限,是因为 COS V4 控制台没有接入 CAM。建议您使用 COS V5 控制台。

为什么授权了只读访问云服务权限却依然无服务访问权限?

只读访问云服务权限在符合以下任一条件时生效。

  • 您使用的服务已全量接入 CAM。
  • 您使用的服务已灰度接入 CAM,并且您的账号在白名单内。

如何对项目内资源进行精细化权限管理?

您可以通过基于 标签 的方式对项目内资源进行精细化的权限管理。

如何授予子账号查看有限的资源列表权限?

以下示例介绍如何授予子账号查看有限的资源列表权限。详细信息:

企业账号 CompanyExample(ownerUin 为 12345678)下有一个子账号 Developer,要求该子账号在控制台仅能查看企业账号 CompanyExample 的部分资源。

以 CVM 云服务器实例为例,授予子账号仅能在控制台查看 gz 地域 ID 为 ins-xxx1 和 ins-xxx2 的云服务器实例:

  1. 通过策略语法方式创建以下策略:

    {
     "version": "2.0",
     "statement": [{
         "action": [
             "cvm:DescribeInstances"
         ],
         "resource": ["qcs::cvm:gz::instance/ins-xxx1",
             "qcs::cvm:gz::instance/ins-xxx2"
         ],
         "effect": "allow"
     }]
    }

    也可以根据需要设置更高的权限,如全读写权限。若需要拥有广州地域所有云服务器实例的全读写权限,可以将策略语法写成如下形式:

    {
     "version": "2.0",
     "statement": [
         {
             "action": [
                 "cvm:*"
                 ],
             "resource": "qcs::cvm:gz::*",
             "effect": "allow"
         }
     ]
    }
  2. 将该策略授权给子账号。授权方式请参考 授权管理

目前,支持 只读操作这种资源粒度权限控制的产品有:云服务器 CVM,云数据库 TencentDB for MySQL,容器服务 TKE。
对于其他产品,暂不支持对具体资源授权只读权限,只能授予子账号查看所有资源的权限,或无法查看所有资源。

有哪些云服务支持限制 IP 访问?

服务名称 限制 IP 访问
黑石物理服务器
容器服务 - 持续集成
容器服务 - 集群
负载均衡
对象存储
大禹网络安全 - BGP 高防 IP