文档中心

上云无忧 > 文档中心 > 腾讯云 API 网关 - 访问管理授权示例
腾讯云
API 网关
简介/价格/文档
腾讯云 API 网关 - 访问管理授权示例

文档简介:
操作场景: 您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在 API 网关(APIgateway)控制台中查看和使用特定资源的权限。本文档提供了查看和使用特定资源的权限示例,指导用户如何使用控制台的特定部分的策略。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

操作场景

您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在 API 网关(APIgateway)控制台中查看和使用特定资源的权限。本文档提供了查看和使用特定资源的权限示例,指导用户如何使用控制台的特定部分的策略。

操作示例

APIgateway 的全读写策略

如果您希望用户拥有创建和管理 API 网关实例、服务、插件等的全部资源权限,您可以对该用户使用名称为:QcloudAPIGWFullAccess的策略。
该策略是通过让用户分别对 API网关 和 MONITOR 中所有资源都具有操作的权限来达到目的。 具体操作步骤如下: 参见 授权管理,将预设策略QcloudAPIGWFullAccess授权给用户。

APIgateway 的只读策略

如果您希望用户拥有查询 API 网关 的权限,但是不具有创建、删除、发布、修改的权限,您可以对该用户使用名称为:QcloudAPIGWReadOnlyAccess的策略。该策略是通过让用户分别对这些具备查看权限来达到目的,包含 API 网关中所有以单词 Describe 开头的、GenerateApiDocument、Monitor 查看操作。
具体操作步骤如下: 参见 授权管理,将预设策略QcloudAPIGWReadOnlyAccess授权给用户。

授权特定资源的操作权限

如果您希望授权用户拥有特定 API 网关服务的操作权限,可将以下策略关联到该用户。
具体操作步骤如下:
根据 策略,创建一个自定义策略。 该策略允许子用户对 serviceID 为service-mmmm1du 的资源拥有操作权限,策略语法可参考以下设置:
说明:
第一个 action 表示,具体的资源 ID,具备全读写权限。
第二个 action 表示,其他操作级接口,具备查看权限。
以 Describe 开头的均表示查看列表、查看详情。 
		

			{
		


		

			 "statement": [
		


		

			 {
		


		

			 "action": [
		


		

			 "apigw:*"
		


		

			 ],
		


		

			 "effect": "allow",
		


		

			 "resource": [
		


		

			 "qcs::apigw::uin/10000300009:service/service-mmmm1du"
		


		

			 ]
		


		

			 },
		


		

			 {
		


		

			 "action": [
		


		

			 "apigw:CheckActionToInstance",
		


		

			 "apigw:CheckCloneApis",
		


		

			 "apigw:DescribeApi",
		


		

			 "apigw:DescribeApiApp",
		


		

			 "apigw:DescribeApiAppBindApisStatus",
		


		

			 "apigw:DescribeApiBindApiAppsStatus",
		


		

			 "apigw:DescribeApiEnvironmentStrategy",
		


		

			 "apigw:DescribeApiForApiApp",
		


		

			 "apigw:DescribeApiKey",
		


		

			 "apigw:DescribeApiKeysStatus",
		


		

			 "apigw:DescribeApiUsagePlan",
		


		

			 "apigw:DescribeApisStatus",
		


		

			 "apigw:DescribeExclusiveInstancesStatus",
		


		

			 "apigw:DescribeIPStrategy",
		


		

			 "apigw:DescribeIPStrategyApisStatus",
		


		

			 "apigw:DescribeIPStrategysStatus",
		


		

			 "apigw:DescribeLogRules",
		


		

			 "apigw:DescribePlugin",
		


		

			 "apigw:DescribeResourcePackStatus",
		


		

			 "apigw:DescribeService",
		


		

			 "apigw:DescribeServiceEnvionmentList",
		


		

			 "apigw:DescribeServiceEnvionmentReleaseHistory",
		


		

			 "apigw:DescribeServiceEnvironmentApiKeys",
		


		

			 "apigw:DescribeServiceEnvironmentKeyMonitorUpload",
		


		

			 "apigw:DescribeServiceEnvironmentList",
		


		

			 "apigw:DescribeServiceEnvironmentReleaseHistory",
		


		

			 "apigw:DescribeServiceEnvironmentStrategy",
		


		

			 "apigw:DescribeServiceForApiApp",
		


		

			 "apigw:DescribeServiceSubDomainMappings",
		


		

			 "apigw:DescribeServiceSubDomains",
		


		

			 "apigw:DescribeServiceUsagePlan",
		


		

			 "apigw:DescribeServiceVersion",
		


		

			 "apigw:DescribeSubDomain",
		


		

			 "apigw:DescribeUsagePlan",
		


		

			 "apigw:DescribeUsagePlanEnvironments",
		


		

			 "apigw:DescribeUsagePlanSecretIds",
		


		

			 "apigw:DescribeUsagePlansStatus"
		


		

			 ],
		


		

			 "effect": "allow",
		


		

			 "resource": [
		


		

			 "*"
		


		

			 ]
		


		

			 }
		


		

			 ],
		


		

			 "version": "2.0"
		


		

			}
相似文档
  • 腾讯云 API 网关 - 注意事项
    您可以使用 API 网关将业务设计为 API 开放出来,在设计 API 时,为了方便您后续的使用,建议遵循以下规则设计 API:
  • 腾讯云 API 网关 - API 网关各地域内网网段以及外网 VIP
    API 网关,针对共享实例下创建的服务,如需查看内网网关和外网 IP 可参考以下信息。 其中内网网段可用于内网互通、其中外网 VIP 可用于区分外网出流量最终用于账单计费,具体可参见 后端对接 VPC 内的 CLB 资源,或 共享实例计费 等。
  • 腾讯云 API 网关插件 - 概述
    插件简介: 插件是 API 网关提供的高级功能配置,您可以通过插件创建 IP 访问控制、条件路由、断路器、防重放等能力项,再将插件绑定到 API 上生效。
  • 腾讯云 API 网关插件 - IP 访问控制
    操作场景: IP 访问控制是 API 网关提供的安全防护能力,主要用于限制 API 的调用来源 IP,您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的 API 请求。
  • 腾讯云 API 网关插件 - 基础流量控制
    操作场景: 基础流量控制插件是 API 网关提供的强大流控限制,支持API、应用、ClientIP 三个维度的限流和秒、分钟、小时、天的限流。您可创建基础流控插件并绑定到 API 生效,以保护您的后端服务。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部