开发者社区

文档建议反馈控制台

技术百科

搜索技术百科

技术百科

发布

技术百科首页 >访问管理 >为什么给子账号授权了云产品只读策略（ReadOnlyAccess）却依然存在部分云产品无访问权限？

为什么给子账号授权了云产品只读策略（ReadOnlyAccess）却依然存在部分云产品无访问权限？

修改于 2023-09-01 11:03:59

70

词条归属：访问管理

云产品只读策略（ReadOnlyAccess）仅包含授权粒度为操作级或资源级云产品的读接口，如果您访问服务级云产品或操作级/资源级云产品的写接口就会出现无权限提示。云产品的授权粒度请参阅支持 CAM 的产品。
请检查子账号的自定义策略（用户权限策略、加入用户组的权限策略）是否对只读策略（ReadOnlyAccess）设置了 "effect": "deny"，具体请参考权限策略 deny 不生效场景。

相关文章

关于AKSK安全保护的一点思考

数据安全安全

在云计算蓬勃发展的当下，云上安全问题无疑变成了头等大事，而AKSK无疑又是云安全问题中不可忽视的一部分。

密码学人CipherHUB

2022-11-08

13.3K7

一文读懂 TKE 及 Kubernetes 访问权限控制

kubernetes api 云 API jenkins 网站

作者漆猛龙，腾讯云后台开发工程师，腾讯云TKE的权限与安全模块、集群生命周期管理模块负责人。你有了解过Kubernetes的认证授权链路吗？是否对TKE的权限控制CAM策略、服务角色傻傻分不清楚？本文将会向你介绍腾讯云TKE平台侧的访问控制、Kubernetes访问控制链路，以及演示如何将平台侧账号对接到Kubernetes内。当你在使用腾讯云容器服务TKE（Tencent Kubernetes Engine）的时候，如果多人共用一个账号的情况下，是否有遇到以下问题呢？密钥由多人共享，泄密风险高。

腾讯云原生

2021-01-21

2.2K0

腾讯云CDN第三方存储桶私有读写，纵享安全

access 内容分发网络 CDN cdn 对象存储缓存

在公网对对象存储进行读取，有公有读和私有读两个方式，但是由于CDN无法进行验证，导致如果非同一厂商支持内网验证的CDN环境下，必须使用公有读才可以正常从外网访问。最近腾讯云CDN的源站多了一个新选项第三方对象存储，控制台对此的注释是AWS S3和阿里云OSS。言下之意，就是腾讯云CDN支持私有访问第三方存储桶了。

2021-09-22

9K2

我的 Grafana 能对接你的 Prometheus 监控服务吗？

腾讯云可观测平台 https 编程算法开源运维

简介前言感谢各位用户在云监控用户交流群中的积极发言，踊跃提问，感谢大家的支持，在此把 Grafana 插件和 Prometheus 监控服务相关的一些问题整理如下。 Grafana 插件腾讯云于 4 月 20 日宣布与开源数据可视化平台 Grafana 的 Grafana Labs 合作，为全球云用户提供腾讯云 Grafana 云监控应用程序插件。用户可通过此插件，在简单易用的平台上快速监控与整合指标和数据。目前已经支持 30+ 款腾讯云基础产品的接入展示。点击此处了解 Grafana 插件 Q：se

腾讯云可观测平台

2021-06-18

1.4K0

企业数据安全怎么做？专家给你5条建议

网站数据安全数据库大数据

引言：数据安全对企业生存发展有着举足轻重的影响，数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失，而往往绝大多数中小企业侧重的是业务的快速发展，忽略了数据安全重要性。近年来，企业由于自身的安全防护机制不严谨，引发的数据安全事件频发。抛开事件本身的人为因素不谈，如何从技术角度避免类似的事件发生，才是我们需要认真总结的。

2020-02-28

3.4K0

点击加载更多

词条知识树 45个知识点

策略相关问题(14个知识点)
密钥相关问题(6个知识点)
角色相关问题(4个知识点)
用户相关问题(17个知识点)
其他问题(4个知识点)