服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。
| CAM中产品名 | 角色名称 | 角色类型 | 角色载体 |
|---|---|---|---|
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInRce | 服务相关角色 | rce.teo.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInDdos | 服务相关角色 | ddos.teo.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInCaptcha | 服务相关角色 | captcha.teo.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInRceIntl | 服务相关角色 | rce.teointl.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInCertlist | 服务相关角色 | certlist.teo.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInInference | 服务相关角色 | edgeoneinference.teo.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInUpstreamgw | 服务相关角色 | upstreamgw.teo.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInCaptchaIntl | 服务相关角色 | captcha.teointl.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInCAMUserGroup | 服务相关角色 | camusergroup.teo.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInDnspodaccessEO | 服务相关角色 | DnspodaccesEO.TEO.cloud.tencent.com |
| 边缘安全加速平台 EO | TEO_QCSLinkedRoleInRealTimeLogCLS | 服务相关角色 | realtimelogcls.teo.cloud.tencent.com |
TEO_QCSLinkedRoleInRce
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色用于授权 TEO 访问查询 RCE 风险标签。该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForTEOLinkedRoleInRce
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "rce:DescribeRiskLabels" ], "resource": "*" } ] }
TEO_QCSLinkedRoleInDdos
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色将在已关联策略的权限范围内增删改查您在 DDoS 防护产品中的配置。
权限策略
- 策略名称: QcloudAccessForTEOLinkedRoleInDdos
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "antiddos:ModifyProtection", "antiddos:DescribeProtections", "antiddos:DeleteProtection", "antiddos:CreateProtection", "antiddos:ModifyProtectionResource", "antiddos:DescribeProtectionResources" ], "resource": "*" } ] }
TEO_QCSLinkedRoleInCaptcha
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色用于授权 TEO 核查验证码票据结果。该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForTEOLinkedRoleInCaptcha
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "captcha:DescribeCaptchaResult" ], "resource": "*" } ] }
TEO_QCSLinkedRoleInRceIntl
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色用于授权 TEO 访问查询 RCE 风险标签。该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForTEOLinkedRoleInRceIntl
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "rce:DescribeRiskLabels" ], "resource": "*" } ] }
TEO_QCSLinkedRoleInCertlist
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForTEOLinkedRoleInCertlist
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "resource": [ "*" ], "action": [ "ssl:DescribeCertificate", "ssl:DescribeCertificateDetail", "ssl:DescribeCertificates", "ssl:DownloadCertificate", "ssl:ModifyCertificateAlias", "ssl:UploadCertificate" ] } ] }
TEO_QCSLinkedRoleInInference
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色将在已关联策略的权限范围内访问tcr资源。
权限策略
- 策略名称: QcloudAccessForTEOInferenceRole
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "tcr:DescribeRegions", "tcr:DescribeInstances", "tcr:DescribeNamespaces", "tcr:DescribeRepositories", "tcr:DescribeImages", "tcr:DescribeRepositoryFilterPersonal", "tcr:PullRepository", "tcr:CreateInstanceToken", "tcr:DescribeImagePersonal", "tcr:DescribeApplicationTokenPersonal" ], "resource": "*" } ] }
TEO_QCSLinkedRoleInUpstreamgw
使用场景: 当前角色为边缘安全加速平台 EO (teo)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForTEOLinkedRoleInUpstreamgw
- 策略内容:
{ "statement": [ { "action": [ "vpc:DescribeVpcs", "vpc:DescribeSubnets", "vpc:DescribeDirectConnectGateways" ], "effect": "allow", "resource": [ "*" ] } ], "version": "2.0" }
TEO_QCSLinkedRoleInCaptchaIntl
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色将在已关联策略的权限范围内核查验证码票据结果。
权限策略
- 策略名称: QcloudAccessForTEOLinkedRoleInCaptchaIntl
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "captcha:DescribeCaptchaResult" ], "resource": "*" } ] }
TEO_QCSLinkedRoleInCAMUserGroup
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色将在已关联策略的权限范围内查询您在访问管理 CAM 中配置的用户组列表。
权限策略
- 策略名称: QcloudAccessForTEOLinkedRoleInCAMUserGroup
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cam:GetGroup" ], "resource": "*" } ] }
TEO_QCSLinkedRoleInDnspodaccessEO
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色将在已关联策略的权限范围内查询您在DNSPod产品内已接入的域名状态以及相关解析记录,并在一键修改解析的场景下帮助您快速完成解析修改将加速服务切换至EO
权限策略
- 策略名称: QcloudAccessForteoLinkedRoleInDnspodaccesEO
- 策略内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "dnspod:CreateRecord", "dnspod:ModifyRecordStatus", "dnspod:DescribeRecordList", "dnspod:ModifyRecord", "dnspod:DescribeDomain" ], "resource": "*" } ] }
TEO_QCSLinkedRoleInRealTimeLogCLS
使用场景: 当前角色为边缘安全加速平台(TEO)服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。
权限策略
- 策略名称: QcloudAccessForTEORealTimeLogCLS
- 策略内容:
{ "version": "2.0", "statement": [ { "action": [ "cls:pushLog", "cls:searchLog", "cls:listLogset", "cls:getLogset", "cls:listTopic", "cls:getTopic", "cls:createTopic", "cls:modifyTopic", "cls:deleteTopic", "cls:createLogset", "cls:modifyLogset", "cls:deleteLogset", "cls:downloadLog", "cls:getIndex", "cls:modifyIndex", "cls:CreateIndex" ], "resource": "*", "effect": "allow" } ] }
