腾讯云本地专用集群 CDC 访问管理示例
文档简介:
您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在本地专用集群(Cloud Dedicated Cluster,CDC)中查看和使用特定资源的权限。本文档提供了查看和使用特定资源的权限示例,指导用户如何使用控制台的特定部分的策略。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在本地专用集群(Cloud Dedicated Cluster,CDC)中查看和使用特定资源的权限。本文档提供了查看和使用特定资源的权限示例,指导用户如何使用控制台的特定部分的策略。
操作示例
CDC 的全读写策略
如果您希望用户拥有创建和管理 CDC 相关实例的权限,您可以对该用户使用名称为:QcloudCDCFullAccess 的策略。该策略允许用户对 CDC 中所有资源都具有操作的权限。具体操作步骤如下:
您可以参见 授权管理,将预设策略 QcloudCDCFullAccess 授权给用户。
CDC 的只读策略
如果您希望用户拥有查询 CDC 相关数据的权限,但是不具有创建、删除的权限,您可以对该用户使用名称为:QcloudCDCReadOnlyAccess 的策略。该策略允许用户具有操作 CDC 中所有以单词 Describe 及单词 Inquiry 开头的所有操作的权限。具体操作步骤如下:
参见 授权管理,将预设策略 QcloudCDCReadOnlyAccess 授权给用户。
授权用户拥有特定 CDC 的操作权限策略
如果您希望授权用户拥有特定 CDC 操作权限,可将特定策略关联到该用户。具体操作步骤如下:
1. 根据 策略,创建一个可以查看 CDC 控制台中的云硬盘信息,具有创建、使用云硬盘等其他权限的自定义策略。
策略内容可参考以下策略语法进行设置:
{"version": "2.0","statement": [{"effect": "allow","action": ["name/cdc:CreateSite","name/cdc:CreateDedicatedCluster"],"resource": ["qcs::cdc::uin/1410643447:*"]}]}
2. 找到创建的策略,在该策略行的操作列中,单击关联用户/组。
3. 在弹出的关联用户/用户组窗口中,选择您需要授权的用户/组,单击确定。
授权用户拥有特定地域 CDC 的操作权限策略
如果您希望授权用户拥有特定地域的 CDC 的操作权限,可将以下策略关联到该用户。具体操作步骤如下:
1. 根据 策略,创建一个允许用户拥有对广州地域的 CDC 操作权限的自定义策略。
策略内容可参考以下策略语法进行设置:
{"version": "2.0","statement": [{"action": "cdc:*","resource": "qcs::cdc:ap-guangzhou::*","effect": "allow"}]}
2. 找到创建的策略,在该策略行的操作列中,单击关联用户/组。
3. 在弹出的关联用户/用户组窗口中,选择您需要授权的用户/组,单击确定。
授权子账号拥有 CDC 的所有权限但不包括支付权限
假设,企业账号(CompanyExample,ownerUin 为12345678)下有一个子账号(Developer),该子账号需要对企业账号的 CDC 服务拥有所有管理权限(例如创建、管理等全部操作),但不包括支付权限(可下单但无法支付)。
可通过以下两种方案进行实现:
方案 A 企业账号 CompanyExample 直接将预设策略 QcloudCDCFullAccess 授权给子账号 Developer。授权方式请参见 授权管理。
方案 B
1.1 根据以下策略语法,创建一个自定义策略。
{"version": "2.0","statement":[{"effect": "allow","action": "cdc:*","resource": "*"}]}
1.2 将该策略授权给子账号。授权方式请参见 授权管理。
自定义策略
如果您觉得预设策略不能满足您的要求,可以通过创建自定义策略达到目的。
具体操作步骤请参见 策略。
更多 CDC 相关的策略语法请参见 授权策略语法。
