プリセットポリシー

最終更新日:2021-08-27 11:56:54
    注意:

    ここでは主に*Tencent Real-Time CommunicationTRTC *のCloud Access Management(CAM)機能関連コンテンツについて紹介します。他製品のCAM関連コンテンツについては、CAMサポート製品をご参照ください。

    TRTCのCAMは、実質的にはサブアカウントをポリシーにバインドするか、またはポリシーをサブアカウントに付与します。開発者は、コンソールのプリセットポリシーを直接使用して、いくつかの簡単な承認操作を行うことができます。複雑な権限付与の操作については、カスタムポリシーをご参照ください。

    TRTCは現在、次のようなプリセットポリシーを提供しています。

    ポリシー名 ポリシーの説明
    QcloudTRTCFullAccess TRTCへの完全な読み取り/書き込みアクセス権限
    QcloudTRTCReadonlyAccess TRTCへの読み取り専用アクセス権限

    プリセットポリシー使用例

    TRTCへの完全な読み取り/書き込みアクセス権限を有するサブアカウントの作成

    1. Tencent Cloudルートアカウントとして、CAMコンソールの【ユーザーリスト】にアクセスし、【ユーザーの作成】をクリックします。

    2. 「ユーザーの作成」ページで【カスタム作成】を選択し、「サブユーザーの作成」ページに進みます。

      説明:

      CAMサブユーザーのカスタム作成の操作ガイドに従って、「ユーザー権限の設定」までの手順を完了してください。

    3. 「ユーザー権限の設定」ページにおいて、次の事項を実施します。

      1. プリセットポリシーQcloudTRTCFullAccessを検索してチェックを入れます。
      2. 【次のステップ】をクリックします。
    4. 「情報と権限のチェック」フィールドの下にある【完了】をクリックして、サブユーザーの作成を完了します。成功ページで、サブユーザーのログインリンクとセキュリティ証明書をダウンロードして保管します。そこには、次のような情報が含まれます。

      情報 ソース 機能 保存が必須かどうか
      ログインリンク ページでコピー コンソールにログインするのに有用、ルートアカウントを入力する手順を省略 いいえ
      ユーザー名 セキュリティ証明書CSVファイル コンソールにログインする時に入力 はい
      パスワード セキュリティ証明書CSVファイル コンソールへのログイン時に入力 はい
      SecretId セキュリティ証明書CSVファイル サーバーAPI呼び出し時に使用します。詳細はアクセスキー をご参照ください< /td> はい
      SecretKey セキュリティ証明書CSVファイル サーバーAPI呼び出し時に使用します。詳細はアクセスキー をご参照ください はい
    5. 前述のログインリンクとセキュリティ証明書を許可された当事者に提供します。許可された当事者は、サブユーザーを使用して、TRTCコンソールへのアクセスやTRTCサーバーAPIのリクエストなど、TRTCでのすべての操作を実行できます。

    TRTCへの完全な読み取り/書き込みアクセス権限を既存のサブアカウントに付与

    1. Tencent Cloudルートアカウントとして、CAMコンソールの【ユーザーリスト】にアクセスし、権限を付与したいサブアカウントをクリックします。
    2. 「ユーザー詳細」ページの権限フィールドで、【ポリシーの追加】をクリックします。サブアカウントの権限が空でない場合は、【ポリシーの関連付け】をクリックします。
    3. 【ポリシーリストからポリシーの関連付けを選択】を選択し、プリセットポリシーQcloudTRTCFullAccessを検索しチェックを入れます。その後、ページのプロンプトに従って承認プロセスを完了してください。

    サブアカウントのTRTCへの完全な読み取り/書き込みアクセス権限を解除

    1. Tencent Cloudルートアカウントとして、CAMコンソールの【ユーザーリスト】にアクセスし、権限を解除したいサブアカウントをクリックします。
    2. 「ユーザー詳細」ページの権限タブでプリセットポリシーQcloudTRTCFullAccessを検索し、右側の【解除】をクリックします。プロンプトに従って承認解除プロセスを完了してください。