角色概述

最近更新时间:2018-08-31 14:42:22

角色类似于腾讯云用户,可以看作是腾讯云的“虚拟账号”,角色同样可被授予策略,拥有在腾讯云中允许执行和拒绝执行的权限。角色可以是任一腾讯云账号代入,并不是唯一地与某个账号绑定关联。角色没有关联的持久证书(密码或访问密钥),主账号仅在申请角色时需要使用持久证书,在用户担任某个角色时,则会动态创建临时证书并为用户进行相应访问时提供该临时证书,即可通过临时密钥签名调用腾讯云基础服务的开放 API 来访问用户的云资源。

能够申请担任角色的对象我们称它为角色载体。目前,腾讯云角色载体分为两类:腾讯云账号、已支持角色功能的产品服务。例如,当您要向您账号中的用户授予临时的资源访问权限,或者是向另一个腾讯云主账号内的用户授予您账户中的资源访问权限。再或者,您可能需要允许腾讯云产品服务对您的资源拥有访问权限,但不希望将长期密钥嵌入在产品服务中,因为这样存在难以轮换密钥以及被截取后泄露导致的安全问题。