使用 TCB 预设策略授权

最近更新时间:2024-06-05 17:07:32

我的收藏
本文介绍如何预设策略配置云开发自定义策略,为子账号授权特定权限。
说明:
使用预设策略进行子账号权限配置,可以帮您轻松便捷地完成子账号权限分配,预设策略包含权限较广,操作粒度较粗。

开通云开发

首次使用腾讯云云开发时,需要授权并开通云开发,不同身份的开通方式如下:
主账号:初次进入云开发控制台,控制台会提示授权确认,确认授权后即可创建环境。
说明:
此行为是一次性行为,只要开通过云开发,后续都不再需要此操作。(推荐)
子账号:子账号需要主账号授权资源访问后,才可使用云开发资源。开通方式请参见下文 使用云开发

使用云开发

TCB 预设策略

您可以使用以下预设策略为您的子账号授予相关权限:
策略
描述
QcloudAccessForTCBRole
该策略授予云开发(TCB)对云资源的访问权限。
QcloudAccessForTCBRoleInAccessCloudBaseRun
该策略供云开发(TCB)服务角色(TCB_QcsRole)进行关联,用于 TCB 访问其他云服务资源。包含私有网络 VPC、云服务器 CVM 相关操作权限。
QcloudCamReadOnlyAccess
该策略授予用户与权限(CAM)只读访问权限。授权该权限后,子账号可使用 CLI 工具网页授权登录;若未进行授权,仅可使用 API 密钥进行登录。
注意:
该权限包含底层对象存储、云函数、日志、监控、VPC 等资源的全读写权限,一旦为子账号添加此策略,将意味着子账号拥有上述资源,并自动拥有后续新增资源的全读写权限,因此请慎重选择,详情可单击权限名称跳转查看权限规则。

子账号授权控制台操作

说明:
子账号默认没有访问云开发资源的权限,因此使用子账号登录云开发控制台,无法访问云开发资源。
此时,需要为子账号添加预设策略的方式来访问云开发资源。具体操作步骤如下:
1. 登录 CAM 控制台,选择左侧菜单用户 > 用户列表
2. 进入用户列表页面,单击新建用户
3. 进入新建用户页面,根据提示填写用户相关信息。
4. 信息填写完毕后,前往策略列表中选择 TCB 预设授权策略。
5. 单击完成,即可完成创建子账号。
除了上述在创建子账号时添加策略的方式外,也可通过策略关联用户的方式授权,具体请参见 授权管理 指引。