腾讯云高性能计算平台 THPC - 访问管理概述
文档简介:
访问管理(Cloud Access Management,CAM)是腾讯云提供的 Web 服务,主要用于帮助用户对腾讯云账户下资源的访问权限的安全管理。您可以通过访问管理创建、管理和销毁用户或用户组,并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
访问管理(Cloud Access Management,CAM)是腾讯云提供的 Web 服务,主要用于帮助用户对腾讯云账户下资源的访问权限的安全管理。您可以通过访问管理创建、管理和销毁用户或用户组,并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。策略能够授权或者拒绝用户使用指定资源完成指定任务,当您在使用访问管理时,可以将策略与一个用户或一组用户关联起来进行权限控制。
高性能计算平台已接入访问管理,您可以对高性能计算平台的相关资源进行权限控制。
相关概念
访问管理用户
访问管理 用户 是您在腾讯云中创建的一个实体,每一个访问管理用户仅同一个腾讯云账户关联。您注册的腾讯云账号身份为主账号,您可以通过 用户管理 来创建拥有不同权限的子账号进行协作。子账号的类型分为 子用户、协作者 以及 消息接收人。
策略
策略 是用于定义和描述一条或多条权限的语法规范,腾讯云的策略类型分为预设策略和自定义策略。
预设策略: 由腾讯云创建和管理的策略,是被用户高频使用的一些常见权限集合,如资源全读写权限等。预设策略操作对象范围广,操作粒度粗,且为系统预设,不可被用户编辑。
自定义策略:由用户创建的策略,允许进行细粒度的权限划分。例如,为子账号关联一条使用策略,使其有权管理高性能计算平台的计算环境,而无权管理云数据库实例。
资源
资源(resource) 是策略的元素,描述一个或多个操作对象,例如高性能计算平台的集群。
高性能计算平台预设策略介绍
|
预设策略名
|
授权范围描述
|
|
QcloudTHPCFullAccess
|
高性能计算平台(THPC)全读写访问权限
|
可授权的资源类型
资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。
在访问管理中对高性能计算平台可授权的资源类型如下:
|
资源类型
|
授权策略中的资源描述方法
|
|
cluster
|
qcs::thpc::uin/${uin}:cluster/${ClusterId}
|
高性能计算平台 API 接口支持资源级授权情况如下:
下表列出高性能计算平台支持资源级权限操作的 API,以及操作支持的资源路径。
设置资源路径时,您需要将 ${uin}、${ClusterId} 等变量参数修改为您实际的参数信息,同时您也可以在路径中使用 * 通配符。
访问管理策略中的 region、action、account、resource 等相关概念请参见 元素参考。
|
API 接口:action
|
API 描述
|
资源路径:resource
|
|
DeleteCluster
|
删除集群
|
qcs::thpc::uin/${uin}:cluster/${ClusterId}
|
注意
下表中 API 操作不支持资源级权限。针对不支持资源级权限的高性能计算平台 API 操作,您仍可以向用户授予使用该操作的权限,但策略语句的资源元素必须指定为*。
|
API 接口:action
|
API 描述
|
|
CreateCluster
|
创建集群
|
高性能计算平台访问管理策略示例
以开放高性能计算平台(THPC)全读写访问权限为例,策略如下:
{"version": "2.0","statement": [{"action": "thpc:*","resource": "*","effect": "allow"}]}
