* の場合、すべてのリソースを表し、操作 action のすべてのリソースに対する操作権限を付与することができます。qcs:project_id:service_type:region:account:resource
フィールド名称 | 意味および値 | 必須入力かどうか | 例 |
qcs | qcloud serviceは、Tencent Cloudのクラウドリソースを表す略称です。 | はい | qcs |
project_id | プロジェクト情報を記述するもので、CAMの初期ロジックとの互換性のみを考慮したものです。現在のポリシー構文ではこの情報の入力が禁止されているため、空欄のままにしてください。 | いいえ | 空欄のままにする |
service_type | 製品の略称を記述します。詳細は、CAMをサポートする製品の「CAMにおける略称」で閲覧できます。 値が空の場合、すべての製品を表します。 | いいえ | Cloud Virtual Machine は cvmです Content Delivery Network は cdnです |
region | リージョン情報を記述するもので、リージョンの命名方式についてはリージョンリストを参照してください、 値が空の場合は、すべてのリージョンを表します。 | いいえ | 華北地域(北京)は ap-beijing です 華南地域(広州)は ap-guangzhou です |
account | リソース所有者のマスターアカウント情報を記述するもので、現在リソース所有者を記述する2つの方法をサポートしています。uin 方式と uid 方式です。uin 方式とは、マスターアカウントのアカウントIDを指し、 uin/${uin} と表記されます。uid方式は、マスターアカウントのAPPIDを指し、 uid/${appid} と表記されます。COSおよびCASサービスのリソース所有者のみがこの方式を使用します。値が空の場合、ポリシーを作成したCAMユーザーが所属するマスターアカウントを表します。 | いいえ | uin 例:uin/12345678 uid 例:uid/10001234 |
resource | 各製品の具体的なリソース詳細を記述するもので、現在リソース情報を記述する2つの方法をサポートしています: resource_type/${resourceid} と <resource_type>/<resource_path>。resource_type/${resourceid}:resourcetype はリソースプレフィックスであり、リソースタイプを記述するものです。${resourceid} は具体的なリソースIDであり、各製品のコンソールで閲覧できます。値が * の場合は、そのタイプのすべてのリソースを表します。<resource_type>/<resource_path>:resourcetype はリソースプレフィックスであり、リソースタイプを記述するものです。<resource_path>はリソースパスであり、この方式ではディレクトリレベルのプレフィックスマッチをサポートしています。 | はい | CVM:instance/ins-1 TencentDB for MySQL:instanceId/cdb-1 COS:prefix//10001234/bucket1/* は bucket1 下のすべてのファイルを表します。COSリソース(resource)は複数のタイプをサポートしています。詳細については、COS権限付与ポリシー使用ガイドを参照してください。 |
qcs::cam::uin/164256472:uin/164256472
qcs::cam::uin/164256472:root
qcs::cam::uin/164256472:uin/73829520
qcs::cam::uin/164256472:groupid/2340
*
qcs::cam::uin/12345678:policyid/*
qcs::cam::uin/12345678:policyid/12423
フィードバック