tencent cloud

消息队列 CMQ 版

动态与公告
产品动态
公告
产品简介
产品概述
产品功能
产品优势
应用场景
使用限制
基本概念
购买指南
计费概述
购买方式
价格总览
欠费说明
退费说明
快速入门
队列模型快速入门
主题模型快速入门
操作指南
队列服务
主题订阅
访问管理 CAM
标签管理
配置告警
消息查询与轨迹
实践教程
消息去重
选择 Push 还是 Pull
案例分享
在线图片处理案例
起点文学网案例
开发指南
HTTP Endpoint 订阅
通用参考
API 文档
API 列表
CMQ API2.0 切换至 TDMQ CMQ 版 API3.0指引
SDK 文档
HTTP 数据流 SDK
HTTP 控制流 SDK
SDK 参数配置说明
常见问题
功能类
操作类
服务等级协议
联系我们
词汇表
文档消息队列 CMQ 版操作指南访问管理 CAM

访问管理 CAM

PDF
聚焦模式
字号
最后更新时间: 2024-01-03 10:17:36

CAM 基本概念

主账号通过给子账号绑定策略实现授权,策略设置可精确到 [API,资源,用户/用户组,允许/拒绝,条件] 维度。

账户

主账号:拥有腾讯云所有资源,可以任意访问其任何资源。
子账号:包括子用户和协作者。
子用户: 由主账号创建,完全归属于创建该子用户的主账号。
协作者:本身拥有主账号身份,被添加作为当前主账号的协作者,则为当前主账号的子账号之一,可切换回主账号身份。
身份凭证:包括登录凭证和访问证书两种,登录凭证 指用户登录名和密码,访问证书 指云 API 密钥(SecretId 和 SecretKey)。

资源与权限

资源:资源是云服务中被操作的对象,在 TDMQ CMQ 版中,资源有队列、主题等。
权限:权限是指允许或拒绝某些用户执行某些操作。默认情况下,主账号拥有其名下所有资源的访问权限,而子账号没有主账号下任何资源的访问权限
策略:策略是定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户/用户组完成授权。

相关文档

目标
链接
了解策略和用户之间关系
了解策略的基本结构
了解还有哪些产品支持 CAM

支持资源级授权的 API 列表

TDMQ CMQ 版支持资源级授权,您可以指定子账号拥有特定资源的接口权限。
支持资源级授权的接口列表如下:
API 名
API 描述
资源类型
资源六段式示例
ModifyCmqTopicAttribute
修改 TDMQ CMQ 版主题属性
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
CreateCmqSubscribe
创建 TDMQ CMQ 版订阅接口
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
ModifyCmqSubscriptionAttribute
修改 TDMQ CMQ 版订阅属性
订阅
qcs::tdmq:${region}:uin/${uin}:subscription/${topicName}/${subscriptionName}
RewindCmqQueue
回溯 TDMQ CMQ 版队列
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
ModifyCmqQueueAttribute
修改 TDMQ CMQ 版队列属性
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
ClearCmqSubscriptionFilterTags
清空 TDMQ CMQ 版订阅者消息标签
订阅
qcs::tdmq:${region}:uin/${uin}:subscription/${topicName}/${subscriptionName}
ClearCmqQueue
清空 TDMQ CMQ 版消息队列中的消息
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
DeleteCmqSubscribe
删除 TDMQ CMQ 版订阅
订阅
qcs::tdmq:${region}:uin/${uin}:subscription/${topicName}/${subscriptionName}
DeleteCmqTopic
删除 TDMQ CMQ 版主题
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
BatchReceiveMessage
批量消费消息
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
UnbindCmqDeadLetter
解绑 TDMQ CMQ 版死信队列
队列
qcs::tdmq:${region}:uin/${uin}:queue/${sourceQueueName}
DescribeCmqDeadLetterSourceQueues
枚举 TDMQ CMQ 版死信队列源队列
死信队列
qcs::tdmq:${region}:uin/${uin}:dlq/${sourceQueueName}/${deadLetterQueueName}
DescribeCmqTopics
枚举 TDMQ CMQ 版全量主题
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
DescribeCmqSubscriptionDetail
查询 TDMQ CMQ 版订阅详情
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}/${subscriptionName}
DescribeCmqQueues
查询 TDMQ CMQ 版全量队列
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
PublishCmqMsg
发送 TDMQ CMQ 版主题消息
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
SendCmqMsg
发送 TDMQ CMQ 版消息
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
DescribeCmqTopicDetail
查询 TDMQ CMQ 版主题详情
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
DescribeCmqQueueDetail
查询 TDMQ CMQ 版队列详情
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
DeleteCmqQueue
删除 TDMQ CMQ 版队列
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}

不支持资源级授权的 API 列表

API 名
API 描述
资源六段式
CreateCmqTopic
创建 TDMQ CMQ 版主题
*
CreateCmqQueue
创建 TDMQ CMQ 版队列接口
*
不支持资源级授权的云API,"resource" 字段配置成 * 即可。

授权方案示例

全读写策略

以授权一个子用户以 TDMQ CMQ 版队列服务的完全管理权限(创建、管理等全部操作)为例。
1. 登录 访问管理控制台
2. 在左侧菜单栏中,单击策略
3. 在策略列表中,单击新建自定义策略
4. 在选择创建策略方式的弹窗中,选择按策略生成器创建
5. 在编辑策略页面,单击右上角导入策略语法
6. 在导入策略语法页面,搜索“TDMQ”,在搜索结果中勾选 QcloudTDMQFullAccess,单击确定
7. 在编辑策略页面,单击下一步,填写策略名称和描述,选择您要关联的用户/用户组。
8. 单击完成,完成策略创建与授权。

资源只读策略

以授权单个队列服务的只读权限为例。
1. 登录 访问管理控制台
2. 在左侧菜单栏中,单击策略
3. 在策略列表中,单击新建自定义策略
4. 在选择创建策略方式的弹窗中,选择按策略生成器创建,填写策略信息。
参数
说明
效果(Effect)
选择允许
服务(Service)
选择消息队列 TDMQ (tdmq)
操作(Action)
选择读操作
资源(Resource)
选择特定资源,单击添加自定义资源六段式
地域:选择资源所在地域
账户:系统自动填充
资源前缀:queue
填写您要授权的队列服务名称
条件(Condition)
仅当请求来自指定 IP 地址范围内时才允许访问指定操作
5. 单击下一步,填写策略名称和描述,选择您要关联的用户/用户组。
6. 单击完成,完成策略创建与授权。
上一篇: 路由键匹配功能说明下一篇: 使用标签管理资源

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈