最后更新时间:2021-04-20 14:42:07

    如果您在腾讯云中使用到了游戏服务器伸缩(Game Server Elastic-scaling,GSE)、私有网络和数据库等服务,这些服务由不同的人管理,但均共享您的云账号密钥,将存在以下问题:

    • 您的密钥由多人共享,泄密风险高。
    • 您无法限制其他人的访问权限,易产生误操作造成安全风险。

    接入 CAM 后,可通过子账号实现不同的人管理不同的服务,以避免以上的问题。默认情况下,子账号没有使用 GSE 服务以及 GSE 相关资源的权限。因此,我们就需要创建策略来允许子账号使用他们所需要的资源或者权限。CAM 的详细介绍,请参见 CAM 概述

    策略是定义和描述一条或多条权限的语法规范,策略通过授权一个用户或者一组用户来允许或拒绝使用指定资源。
    有关 CAM 策略的更多基本信息,请参见 策略语法
    有关 CAM 策略的更多使用信息,请参见 策略

    说明:

    若您不需要对子账户进行 GSE 相关资源的访问管理,您可以跳过此章节。跳过这些部分不会影响您对文档中其余部分的理解和使用。

    入门

    CAM 策略必须授权使用一个或多个 GSE 操作或者必须拒绝使用一个或多个 GSE 操作。同时还必须指定可以用于操作的资源(可以是全部资源,某些操作也可以是部分资源)。

    GSE 部分 API 操作支持资源级权限,意味着对于该类 API 操作,您不仅可以在使用该类操作的时候指定某个具体的资源来使用,而且可以指定全部资源来使用。

    任务 链接
    了解策略基本结构 策略语法
    在策略中定义操作 GSE 的操作
    在策略中定义资源 GSE 的资源路径
    GSE 支持的资源级权限 可授权资源类型
    控制台示例 访问控制示例