- 初心者ガイド
- お知らせ・リリースノート
- 製品の動向
- パブリックイメージのリリースノート
- お知らせ
- CentOS 7用の一部のイメージ Pip パッケージ管理ツールの更新のお知らせ
- CentOS 8サポート終了についてのお知らせ
- SUSE商用版イメージのサポート終了のお知らせ
- 複数のアベイラビリティーゾーンのCVM価格改定(値下げ)のお知らせ
- OrcaTermプロキシIPアドレスの更新についてのお知らせ
- シリコンバレー地域の標準型S3 CVMの価格調整
- Tencent Cloudの Linux イメージ長期脆弱性のリカバリポリシーのお知らせ
- Ubuntu10.04イメージのオフラインおよび既存リポジトリ設定に関するお知らせ
- Ubuntu14.04 が Tomcat を起動できないのソリューションについてのお知らせ
- Windows のCVMが Virtio ENIドライバーをアップグレードすることについてのお知らせ
- セキュリティグループの53ポートの設定に関するお知らせ
- Windows Server 2003 システムイメージをサポートしないことについてのお知らせ
- Windows Server 2008 R2 Enterprise Edition SP1 64ビットシステムイメージのサポート終了のお知らせ
- 製品紹介
- 購入ガイド
- クイックスタート
- 操作ガイド
- 操作ガイド一覧
- ご利用制限一覧
- 便利な機能
- インスタンス
- インスタンスを作成
- インスタンス起動テンプレートの管理
- 一括連続命名または指定文字列パターン命名
- Linuxインスタンスにログインする
- Windowsインスタンスにログインする
- 設定を調整する
- 情報の確認
- インスタンスの名前変更
- インスタンスのパスワードのリセット方法
- インスタンス IP アドレスを管理する
- インスタンスのサブネットの変更
- セキュリティグループの変更
- 従量課金インスタンスの年額・月額課金への変換
- インスタンスの検索
- インスタンスリストのエクスポート
- インスタンスの起動
- インスタンスのシャットダウン
- インスタンスの再起動
- インスタンスの休止
- システムをリインストールする
- TATを使用してコマンドを実行し
- インスタンスの破棄/返却
- インスタンスの削除保護の有効化
- インスタンスを回収する又はインスタンスの復元
- スポットインスタンスの管理
- スポットインスタンスの回収状態を確認する
- 停止済み従量課金インスタンスの非課金化
- インスタンスロールの管理
- リザーブドインスタンス
- イメージ
- サービス移行
- メンテナンスタスク
- Cloud Block Storage
- ネットワーク
- セキュリティ
- タグ
- 監視とアラーム
- Cloud Access Managementの例
- ベストプラクティス
- CVMに対する最高実践
- CVMタイプ選択のベストプラクティス
- ウェブサイトの構築方法
- 環境構築
- ウェブサイトの構築
- アプリケーションの構築
- ビジュアルインターフェイスを作成
- データバックアップ
- ローカルファイルをCVMにアップロードします
- ローカルファイルをCVMにコピーする方法
- WindowsシステムはMSTSCを介してWindows CVMにファイルをアップロードします
- MRDを介してMacOSからWindows CVMにファイルをアップロード
- LinuxシステムはRDPを介してWindows CVMにファイルをアップロードします
- WinSCPを介してWindowsからLinux CVMにファイルをアップロード
- LinuxまたはMacOSマシンでSCPを介してファイルをLinux CVMにアップロード
- LinuxシステムはFTP経由でファイルをCVMにアップロード
- Windows OSからFTPを利用して、CVMにファイルをアップロードする
- その他のCVM操作
- CVMのプライベートネットワークによるCOSへのアクセス
- Linux CVMでのデータリカバリ
- Windows CVMでのディスク容量の管理
- Linuxインスタンスのカーネルを手動で変更する
- Cloud Virtual MachineによるWindowsシステムのADドメインの構築
- ネットワーク性能のテスト
- 高スループットネットワークパフォーマンステスト
- LinuxでUSB/IPを使用してUSBデバイスを共有する
- Windowsインスタンス:CPUまたはメモリの使用率が高いため、CVMにログインできない
- CVMでAVX512を介して人工知能アプリケーションをアクセラレーションします
- Tencent SGXコンフィデンシャル・コンピューティング環境の構築
- M6pインスタンスによる永続メモリの構成
- Python 経由でクラウド API を呼び出してカスタムイメージを一括共有
- メンテナンスガイド
- トラブルシューティング
- インスタンス関連障害
- CVMインスタンスにログインできない原因や対処法
- Windowsインスタンス関連
- Windows のインスタンスにログインできない
- Windowsインスタンス:認証エラーが発生した
- CVMパスワードリセット失敗、またはパスワードが無効
- Windows インスタンス:リモートデスクトップサービスを使ったログオンを拒否
- Windowsインスタンス:ネットワークレベルの認証が必要
- Windowsインスタンス:Macリモートログイン異常
- Windowsインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Windowsインスタンス:リモートデスクトップでリモートパソコンに接続できない
- Windowsインスタンス:お使いの資格情報は機能しませんでした
- Windows インスタンス:ポート問題が原因でリモートログインできない
- Linuxインスタンス関連
- Linuxインスタンス登録失敗
- LinuxインスタンスをSSHで登録できない
- Linuxインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Linuxインスタンス:ポートの問題によるログインができない
- Linuxインスタンス:VNCログインエラー Module is unknown
- Linuxインスタンス:VNCログインエラー Account locked due to XXX failed logins
- Linuxインスタンス:VNCへのログインに正しいパスワードを入力しても応答がありません
- Linuxインスタンス:VNCまたはSSHログインエラー Permission denied
- Linuxインスタンス:/etc/fstabの設定エラーによるログイン不能
- Linuxインスタンス:sshd設定ファイル権限に関する問題
- Linuxインスタンス:/etc/profile コールが無限ループする場合
- サーバーが隔離されたためログインできない
- 帯域幅の利用率が高いためログインできない
- セキュリティグループの設定が原因でリモート接続できない
- LinuxインスタンスのVNC使用およびレスキューモードを使用したトラブルシューティング
- CVMの再起動またはシャットダウンは失敗しましたの原因と対処
- Network Namespaceを作成できない
- カーネルおよび IO 関連問題
- システムbinまたはlibソフトリンクの欠如
- CVMにウイルス侵入が疑われる場合
- ファイル作成のエラー no space left on device
- ネットワーク関連の故障
- インスタンス関連障害
- API リファレンス
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- よくある質問
- 用語表
- 初心者ガイド
- お知らせ・リリースノート
- 製品の動向
- パブリックイメージのリリースノート
- お知らせ
- CentOS 7用の一部のイメージ Pip パッケージ管理ツールの更新のお知らせ
- CentOS 8サポート終了についてのお知らせ
- SUSE商用版イメージのサポート終了のお知らせ
- 複数のアベイラビリティーゾーンのCVM価格改定(値下げ)のお知らせ
- OrcaTermプロキシIPアドレスの更新についてのお知らせ
- シリコンバレー地域の標準型S3 CVMの価格調整
- Tencent Cloudの Linux イメージ長期脆弱性のリカバリポリシーのお知らせ
- Ubuntu10.04イメージのオフラインおよび既存リポジトリ設定に関するお知らせ
- Ubuntu14.04 が Tomcat を起動できないのソリューションについてのお知らせ
- Windows のCVMが Virtio ENIドライバーをアップグレードすることについてのお知らせ
- セキュリティグループの53ポートの設定に関するお知らせ
- Windows Server 2003 システムイメージをサポートしないことについてのお知らせ
- Windows Server 2008 R2 Enterprise Edition SP1 64ビットシステムイメージのサポート終了のお知らせ
- 製品紹介
- 購入ガイド
- クイックスタート
- 操作ガイド
- 操作ガイド一覧
- ご利用制限一覧
- 便利な機能
- インスタンス
- インスタンスを作成
- インスタンス起動テンプレートの管理
- 一括連続命名または指定文字列パターン命名
- Linuxインスタンスにログインする
- Windowsインスタンスにログインする
- 設定を調整する
- 情報の確認
- インスタンスの名前変更
- インスタンスのパスワードのリセット方法
- インスタンス IP アドレスを管理する
- インスタンスのサブネットの変更
- セキュリティグループの変更
- 従量課金インスタンスの年額・月額課金への変換
- インスタンスの検索
- インスタンスリストのエクスポート
- インスタンスの起動
- インスタンスのシャットダウン
- インスタンスの再起動
- インスタンスの休止
- システムをリインストールする
- TATを使用してコマンドを実行し
- インスタンスの破棄/返却
- インスタンスの削除保護の有効化
- インスタンスを回収する又はインスタンスの復元
- スポットインスタンスの管理
- スポットインスタンスの回収状態を確認する
- 停止済み従量課金インスタンスの非課金化
- インスタンスロールの管理
- リザーブドインスタンス
- イメージ
- サービス移行
- メンテナンスタスク
- Cloud Block Storage
- ネットワーク
- セキュリティ
- タグ
- 監視とアラーム
- Cloud Access Managementの例
- ベストプラクティス
- CVMに対する最高実践
- CVMタイプ選択のベストプラクティス
- ウェブサイトの構築方法
- 環境構築
- ウェブサイトの構築
- アプリケーションの構築
- ビジュアルインターフェイスを作成
- データバックアップ
- ローカルファイルをCVMにアップロードします
- ローカルファイルをCVMにコピーする方法
- WindowsシステムはMSTSCを介してWindows CVMにファイルをアップロードします
- MRDを介してMacOSからWindows CVMにファイルをアップロード
- LinuxシステムはRDPを介してWindows CVMにファイルをアップロードします
- WinSCPを介してWindowsからLinux CVMにファイルをアップロード
- LinuxまたはMacOSマシンでSCPを介してファイルをLinux CVMにアップロード
- LinuxシステムはFTP経由でファイルをCVMにアップロード
- Windows OSからFTPを利用して、CVMにファイルをアップロードする
- その他のCVM操作
- CVMのプライベートネットワークによるCOSへのアクセス
- Linux CVMでのデータリカバリ
- Windows CVMでのディスク容量の管理
- Linuxインスタンスのカーネルを手動で変更する
- Cloud Virtual MachineによるWindowsシステムのADドメインの構築
- ネットワーク性能のテスト
- 高スループットネットワークパフォーマンステスト
- LinuxでUSB/IPを使用してUSBデバイスを共有する
- Windowsインスタンス:CPUまたはメモリの使用率が高いため、CVMにログインできない
- CVMでAVX512を介して人工知能アプリケーションをアクセラレーションします
- Tencent SGXコンフィデンシャル・コンピューティング環境の構築
- M6pインスタンスによる永続メモリの構成
- Python 経由でクラウド API を呼び出してカスタムイメージを一括共有
- メンテナンスガイド
- トラブルシューティング
- インスタンス関連障害
- CVMインスタンスにログインできない原因や対処法
- Windowsインスタンス関連
- Windows のインスタンスにログインできない
- Windowsインスタンス:認証エラーが発生した
- CVMパスワードリセット失敗、またはパスワードが無効
- Windows インスタンス:リモートデスクトップサービスを使ったログオンを拒否
- Windowsインスタンス:ネットワークレベルの認証が必要
- Windowsインスタンス:Macリモートログイン異常
- Windowsインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Windowsインスタンス:リモートデスクトップでリモートパソコンに接続できない
- Windowsインスタンス:お使いの資格情報は機能しませんでした
- Windows インスタンス:ポート問題が原因でリモートログインできない
- Linuxインスタンス関連
- Linuxインスタンス登録失敗
- LinuxインスタンスをSSHで登録できない
- Linuxインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Linuxインスタンス:ポートの問題によるログインができない
- Linuxインスタンス:VNCログインエラー Module is unknown
- Linuxインスタンス:VNCログインエラー Account locked due to XXX failed logins
- Linuxインスタンス:VNCへのログインに正しいパスワードを入力しても応答がありません
- Linuxインスタンス:VNCまたはSSHログインエラー Permission denied
- Linuxインスタンス:/etc/fstabの設定エラーによるログイン不能
- Linuxインスタンス:sshd設定ファイル権限に関する問題
- Linuxインスタンス:/etc/profile コールが無限ループする場合
- サーバーが隔離されたためログインできない
- 帯域幅の利用率が高いためログインできない
- セキュリティグループの設定が原因でリモート接続できない
- LinuxインスタンスのVNC使用およびレスキューモードを使用したトラブルシューティング
- CVMの再起動またはシャットダウンは失敗しましたの原因と対処
- Network Namespaceを作成できない
- カーネルおよび IO 関連問題
- システムbinまたはlibソフトリンクの欠如
- CVMにウイルス侵入が疑われる場合
- ファイル作成のエラー no space left on device
- ネットワーク関連の故障
- インスタンス関連障害
- API リファレンス
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- よくある質問
- 用語表
ポリシー文法
CAMポリシー:
{"version":"2.0","statement":[{"effect":"effect","action":["action"],"resource":["resource"],"condition": {"key":{"value"}}}]}
バージョンversionは記入必須項目であり、現時点で数値が"2.0"であることのみを認めています。
ステートメント statement は一つか複数の権限の詳細情報を説明することに使われています。当該要素は effect、action、resource,condition 等幾つかのほかの要素の権限又は権限の集合を含んでいます。一つのポリシーには一つのstatement 要素しかありません。
1.1 操作actionは許可する又は拒否する操作を説明することに使われています。操作は API(nameプリフィックスで説明する)又は機能セット(特定APIセットであり、permitプリフィックスで説明する)であってよいです。当該要素は記入必須項目です。
1.2 リソースresource は授権するの具体的なデータを説明することに使われています。リソースは6段階式で説明されます。各製品のリソース定義の詳細は異なっています。リソースの指定方法については、作成したリソース宣言に対応する製品ドキュメントをご参照ください。当該要素は記入必須項目です。
1.3 発効条件condition はポリシー発効の制約条件を説明しています。条件はオペレーター、操作キーと操作値から構成されています。条件値は時間、IPアドレス等の情報を含んでいます。一部のサービスは、条件に対しほかの値を指定することを認めています。当該要素は記入必須項目ではありません。
1.4 影響effect は宣言による結果が「許可」であるか「明示的な拒否」であるかを説明しています。それにallow (許可)とdeny (明示的な拒否)という2種類が含まれています。当該要素は記入必須項目です。
CVMの操作
CAポリシーステートメントでは、顧客はCAM対応のいかなるサービスから任意のAPI操作を指定することができます。CVMに対しては、name/cvm:をプレフィックスとするAPIを利用してください。例えば name/cvm:RunInstances 又は name/cvm:ResetInstancesPasswordです。
一つのステートメントで複数の操作を指定したい場合は、コンマで区切ってください。下記の通りです。
"action":["name/cvm:action1","name/cvm:action2"]
ワイルドカードで複数の操作を指定することも可能です。例えば、先頭が単語" Describe "であるすべての操作を指定することが可能です、下記の通りです。
"action":["name/cvm:Describe*"]
CVMにおけるすべての操作を指定したい場合は、 * ワイルドカードを使用してください。下記の通りです。
"action":["name/cvm:*"]
CVMのリソースパス
各CAMポリシーステートメントは自身に適用されるリソースがあります。
リソースパスの一般的な形式は次のとおりです。
qcs:project_id:service_type:region:account:resource
project_id:プロジェクト情報を説明します。CAMの早期ロジックをコンパチブルするためなものだけです。記入する必要がありません。
service_type:製品の略称です、例えば CVMです。
region:リージョン情報です、例えば bjです。
account:リソース所有者のルートアカウント情報です、例えばuin/164256472です。
resource:各製品の具体的なリソース詳細です。例えばinstance/instance_id1 又は instance/*です。
例えば、顧客は特定インスタンス (i-15931881scv4) を使用してステートメントでそれを指定することができます。下記の通りです。
"resource":[ "qcs::cvm:bj:uin/164256472:instance/i-15931881scv4"]
ワイルドカードで特定アカウントのすべてのインスタンスを指定することができます。下記の通りです。
"resource":[ "qcs::cvm:bj:uin/164256472:instance/*"]
すべてのリソースを指定したい場合、或いは特定のAPI操作がリソースレベルの権限をサポートしていない場合、 Resource 要素の中で* ワイルドカードを使ってください。下記の通りです。
"resource": ["*"]
一つのコマンドで複数のリソースを同時に指定したい場合は、コンマでそれらを区切ってください。下記は二つのリソースを指定する例です。
"resource":["resource1","resource2"]
下表にはCVMの利用可能なリソース及び対応するリソースの説明方法が示されています。
下表においては、$をプレフィックスとする単語はエイリアスです。
その中に、projectはプロジェクトIDを指しています。
その中に、regionはリージョンを指しています。
その中に、accountはアカウントIDを指しています。
リソース | 授権ポリシーにおけるリソースの説明方法 |
インスタンス | qcs::cvm:$region:$account:instance/$instanceId |
キー | qcs::cvm:$region:$account:keypair/$keyId |
VPC | qcs::vpc:$region:$account:vpc/$vpcId |
サブネット | qcs::vpc:$region:$account:subnet/$subnetId |
システムディスク | qcs::cvm:$region:$account:systemdisk/* |
イメージ | qcs::cvm:$region:$account:image/* |
データディスク | qcs::cvm:$region:$account:datadisk/* |
セキュリティグループ | qcs::cvm:$region:$account:sg/$sgId |
EIP | qcs::cvm:$region:$account:eip/* |
CVMの条件キー
ポリシーステートメントでは、ポリシーの発効時間を制御する条件を選択的に指定することができます。各条件には一つか複数のキー値ペアが含まれています。条件キーは大文字・小文字の区分けをしません。
顧客は複数の条件、或いは単一の条件で複数のキーを指定する場合は、ANDロジック操作によりそれを評価します。
単一の条件で複数の値を持つキーを指定する場合は、ORロジック操作によりそれを評価します。すべての条件にマッチングした場合にのみ、権限を与えます。
下表にはCVMが指定のサービスに使われる条件キーを説明しています。
条件キー | 参照タイプ | キー/値ペア |
cvm:instance_type | String | cvm:instance_type= instance_typeその中に instance_type はインスタンスタイプを指しています(例えば S1.SMALL1)。 |
cvm:image_type | String | cvm:image_type= image_typeその中に image_type はイメージタイプを指しています(例えば IMAGE_PUBLIC) |
vpc:region | String | vpc:region= regionその中に region はリージョンを指しています(例えば ap-guangzhou) |
cvm:disk_size | Integer | cvm:disk_size= disk_sizeその中に disk_size はディスクサイズを指しています(例えば500) |
cvm:disk_type | String | cvm_disk_type= disk_typeその中に disk_type はディスクタイプを指しています(例えばCLOUD_BASIC) |
cvm:region | String | cvm:region= regionその中に region はリージョンを指しています(例えば ap-guangzhou) |
はい
いいえ
この記事はお役に立ちましたか?