文档中心

上云无忧 > 文档中心 > 腾讯云 Serverless 应用中心 - 访问管理配置
腾讯云
Serverless 应用中心
简介/价格/文档
腾讯云 Serverless 应用中心 - 访问管理配置

文档简介:
访问管理(CAM)简介: 访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

访问管理(CAM)简介

访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
Serverless 应用产品支持资源级别授权。您可以通过策略语法给子账号单个资源的管理的权限,详细请参考 授权方案示例

可授权的资源类型

Serverless 应用产品支持资源级授权,您可以指定子账号拥有特定资源的接口权限。支持资源级授权的接口列表如下:
API 名
API 描述
资源六段式示例
SaveInstance
保存 Component 的 Instance 信息
qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName}
GetInstance
获取 Component 的 Instance 信息
qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName}
ListInstances
获取 Component 的 Instances 列表信息
qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName}
RunComponent
运行一个 Component 实例
qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName}
RunFinishComponent
运行完毕一个 Component 实例
qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName}

授权方案示例

资源六段式说明

参数
是否必填
说明
qcs
是 qcloud service 的简称,表示是腾讯云的云资源。
project_id
描述项目信息,仅为了兼容 CAM 早期逻辑。
service_type
产品简称,Serverless Cloud Framework 的简称为sls
region
地域信息,如 bj 等,参考 地域列表
account
资源拥有者的主账号信息,如 uin/164256472。如果为空,表示创建策略的 CAM 用户所属的主账号。
resource
各产品的具体资源详情,Serverless Cloud Framework 的为qcs::sls:${Region}:uin/:appname/${AppName}/stagename/${StageName}

相关案例

您可以通过主账号登录 访问管理控制台,对 Serverless Cloud Framework 进行权限配置和管理。当前 Serverless Cloud Framework 提供了全读写权限只读访问权限两种预设策略:

全读写权限

授权一个子账户以 Serverless Framework(SLS)全读写访问权限。
策略名称:QcloudSLSFullAccess 
		

			{
		


		

			 "version": "2.0",
		


		

			 "statement": [
		


		

			 {
		


		

			 "action": [
		


		

			 "sls:*"
		


		

			 ],
		


		

			 "resource": "*",
		


		

			 "effect": "allow"
		


		

			 }
		


		

			 ]
		


		

			}

只读访问权限

授权一个子账户以 Serverless 应用(SLS)只读写访问权限。
策略名称:QcloudSLSReadOnlyAccess 
		

			{
		


		

			 "version": "2.0",
		


		

			 "statement": [
		


		

			 {
		


		

			 "action": [
		


		

			 "sls:Get*",
		


		

			 "sls:List*"
		


		

			 ],
		


		

			 "resource": "*",
		


		

			 "effect": "allow"
		


		

			 }
		


		

			 ]
		


		

			}

子账号资源管理

子账号可以访问和管理主账号为子账号授权的资源。
子账号有创建资源和财务权限时,可以自行购买资源,
相似文档
  • 腾讯云 Serverless 应用中心 - 项目结构
    Serverless Cloud Framework 基于 Serverless 组件 完成应用的部署,对于本地项目结构没有强制的规定,但为了便于管理与部署,我们推荐您采用以下几种目录结构组织您的应用:
  • 腾讯云 Serverless 应用中心 - yml 文件规范
    Serverless Cloud Framework 通过项目配置文件 serverless.yml 完成应用的类型识别与资源配置,本地开发完成后的项目,必须先配置 yml 文件,才可以通过运行 scf deploy 命令,将 serverless.yml 中的配置文件和 inputs 中指定参数或代码目录会都被传入 Serverless Components 部署引擎中,从而完成云端部署。
  • 腾讯云 Serverless 应用中心 - 构建应用
    完成 Serverless Cloud Framework 安装后,您可以参考本文档初始化项目模板,并构建多组件应用。 前提条件: 已经安装 Serverless Cloud Framework。操作详情请参见 安装 Serverless Cloud Framework。
  • 腾讯云 Serverless 应用中心 - 云端调试
    开发模式: 开发模式是为处于开发状态下的项目可以更便捷的进行代码编写、开发调试而设计的。在开发模式中,用户可以持续地进行开发-调试的过程,尽量减少打包、更新等其他工作的干扰。
  • 腾讯云 Serverless 应用中心 - 本地调试
    操作场景: 通过 Serverless Cloud Framework 的本地调试能力,您可以在本地的模拟环境中运行代码,发送模拟测试事件,并获取到函数代码的运行日志等信息。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部