tencent cloud

Cloud Virtual Machine

DocumentaçãoCloud Virtual MachineSegurança e conformidadeGerenciamento de acessoTipos de recursos autorizáveis

Tipos de recursos autorizáveis

PDF
Modo Foco
Tamanho da Fonte
Última atualização: 2025-09-08 14:45:12
A permissão no nível do recurso refere-se à capacidade de especificar quais recursos os usuários podem operar. O Cloud Virtual Machine (CVM) tem suporte parcial para a permissão no nível de recursos. Isso significa que para determinados CVMs, você pode controlar quando os usuários têm permissão para operar neles e quais recursos específicos eles têm permissão para usar. Por exemplo, você autoriza os usuários a executar operações em CVMs específicos em Guangzhou. Os tipos de recursos que podem ser autorizados no Cloud Access Management (CAM) são os seguintes:
Tipo de recurso
Método de descrição de recursos na política de autorização
qcs::cvm:$region::instance/*
qcs::cvm:$region::keypair/*
qcs::cvm:$region:$account:image/*
A Instância do CVM, a Chave do CVM e a Imagem do CVM introduzem operações de API do CVM compatíveis com as permissões no nível do recurso, bem como com as chaves de recursos e condições aceitas pelas operações de API do CVM. Ao configurar o caminho do recurso, é necessário alterar os parâmetros variáveis tais como $ region, $ account dentro das informações do seu parâmetro atual. Você também pode usar um curinga * no caminho. Para obter mais informações, consulte Exemplos de operações.
Nota:
As operações de API do CVM não listadas na tabela não aceitam a permissão no nível de recursos. Você ainda pode autorizar o usuário a executar essas operações, mas deve especificar * como o elemento de recurso na instrução da política.

Instância do CVM

Operação da API
Caminho do recurso
Chave de condição
DescribeInstanceInternetBandwidthConfigs
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
ModifyInstanceInternetChargeType
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
ModifyInstancesRenewFlag
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
RenewInstances
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
qcs::cvm:$region:$account:image/*
qcs::cvm:$region:$account:image/$imageId
qcs::cvm:$region:$account:keypair/*
qcs::cvm:$region:$account:keypair/$keyId
qcs::cvm:$region:$account:systemdisk/*
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:image/*
qcs::cvm:$region:$account:image/$imageId
qcs::cvm:$region:$account:keypair/*
qcs::cvm:$region:$account:keypair/$keyId
qcs::cvm:$region:$account:sg/*
qcs::cvm:$region:$account:sg/$sgId
qcs::vpc:$region:$account:subnet/*
qcs::vpc:$region:$account:subnet/$subnetId
qcs::cvm:$region:$account:systemdisk/*
qcs::cvm:$region:$account:datadisk/*
qcs::vpc:$region:$account:vpc/*
qcs::vpc:$region:$account:vpc/$vpcId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
cvm:region
cvm:zone
cvm:instance_type

Chave do CVM

Operação da API
Caminho do recurso
Chave de condição
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
qcs::cvm:$region:$account:keypair/*
qcs::cvm:$region:$account:keypair/$keyId
-
qcs::cvm:$region:$account:keypair/*
-
qcs::cvm:$region:$account:keypair/*
qcs::cvm:$region:$account:keypair/$keyId
-
qcs::cvm:$region:$account:keypair/*
-
DescribeKeyPairsAttribute
qcs::cvm:$region:$account:keypair/*
qcs::cvm:$region:$account:keypair/$keyId
-
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
qcs::cvm:$region:$account:keypair/*
qcs::cvm:$region:$account:keypair/$keyId
-
qcs::cvm:$region:$account:keypair/*
-
qcs::cvm:$region:$account:keypair/*
qcs::cvm:$region:$account:keypair/$keyId
-

Imagem do CVM

Operação da API
Caminho do recurso
Chave de condição
qcs::cvm:$region:$account:instance/*
qcs::cvm:$region:$account:instance/$instanceId
qcs::cvm:$region:$account:image/*
cvm:region
qcs::cvm:$region:$account:image/*
qcs::cvm:$region:$account:image/$imageId
cvm:region
qcs::cvm:$region:$account:image/*
cvm:region
DescribeImagesAttribute
qcs::cvm:$region:$account:image/*
qcs::cvm:$region:$account:image/$imageId
cvm:region
qcs::cvm:$region:$account:image/*
cvm:region
qcs::cvm:$region:$account:image/*
qcs::cvm:$region:$account:image/$imageId
cvm:region
qcs::cvm:$region:$account:image/*
qcs::cvm:$region:$account:image/$imageId
cvm:region
qcs::cvm:$region:$account:image/*
qcs::cvm:$region:$account:image/$imageId
cvm:region

Anterior: Visão geral do gerenciamento de acessoPróximo: Sintaxe da política de autorização

Ajuda e Suporte

Esta página foi útil?

comentários