腾讯云访问控制支持的云产品

支持访问控制的云产品

访问控制旨在支持腾讯云上所有的云产品和服务进行子用户和角色对资源的操作的控制。本文主要罗列了目前接入访问控制的云产品有哪些,以及他们相应的接入方式和具体细节。

表中的信息定义如下:

  • 云产品:腾讯云中的云产品或者服务的名称。

  • ServiceName:腾讯云中的云产品的唯一标识。

  • 策略版本:v2或者v3

目前访问控制策略支持两个版本,v2和v3。

v2:这个版本是访问控制的初始版本,只能支持到只读(R),修改(M),删除(D)粒度的权限控制。这个版本目前不再进行迭代,目前已经接入的云产品后续将全部更新成v3。

v3:这个版本是访问控制的更新版本,目前能够支持服务级,操作级,资源级的权限控制,后续接入访问控制的云产品将统一采用此种方式进行权限判断。

  • OpenAPI:当前产品是否支持访问控制进行权限管理,“✔”表示支持,“-”表示暂不支持。

  • 控制台:当前产品是否支持访问控制进行权限管理,“✔”表示支持,“-”表示暂不支持。

  • 授权粒度:当前产品支持的权限控制粒度。

其中授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

  • 服务级:定义对服务的整体是否拥有访问权限,分为允许对云产品拥有全部操作权限或者拒绝对云产品拥有全部操作权限。
  • 操作级:定义对云产品的特定接口(API)是否拥有访问权限,例:授权子用户能够读取访问控制中策略列表。
  • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例:授权子用户能够编辑访问控制中的策略详情。

支持策略v2的云产品:

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色云主机serverv2✔✔---云镜像imagev2✔✔---公网IPfloatingIpv2✔✔---VPCvpcv2✔✔---

支持策略v3的云产品:

弹性计算

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色云硬盘diskv3✔✔资源级--原生容器nativecontainerv3✔✔资源级--PODpodv3✔✔资源级--Kubernetes集群kubernetesv3✔✔资源级--容器镜像仓库containerregistryv3✔✔资源级--函数服务functionv3✔✔资源级✔-

网络

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色负载均衡lbv3✔✔资源级--

数据库与缓存

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色云数据库RDSrdsv3✔✔资源级✔-云数据库MongoDBmongodbv3✔✔资源级✔-分布式关系型数据库(DRDS)drdsv3✔✔资源级✔-云缓存Redisredisv3✔✔资源级✔-云缓存Memcachedmemcachedv3✔✔资源级✔-

存储

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色对象存储ossv3✔✔资源级✔-云文件服务zfsv3✔✔资源级--

边缘与加速

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色CDNcdnv3✔✔资源级--

云安全

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色DDoS基础防护baseantiv3✔✔资源级✔-DDoS防护包antiprov3✔✔资源级✔-Web应用防火墙wafv3✔✔资源级✔-IP高防ipantiv3✔✔资源级✔-应用安全网关sgwv3✔✔资源级✔-主机安全hipsv3✔✔操作级✔-态势感知csav3✔✔操作级✔-SSL数字证书sslv3✔✔资源级✔-密钥管理服务kmsv3✔✔资源级✔-网站威胁扫描threatscannerv3✔✔操作级✔-

管理

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色云监控monitorv3✔✔操作级✔-资源编排rov3✔✔资源级✔-目录服务directoryservicev3✔✔资源级✔✔日志服务logsv3✔✔资源级✔-操作审计audittrailv3✔✔操作级✔-访问控制iamv3✔✔资源级✔-安全令牌服务stsv3✔✔资源级--续费管理renewalv3✔✔操作级✔-标签管理resourcetagv3✔✔操作级✔-

域名与备案

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色云解析DNSdomainservicev3✔✔资源级✔-HTTPDNShttpdnsv3✔✔操作级✔-

视频服务

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色视频直播livev3✔✔操作级✔-视频点播vodv3✔✔操作级✔-

大数据与分析

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色数据工厂2.0datafactoryv3--服务级--

互联网中间件

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色消息队列JCQjcqv3✔✔资源级✔-API网关apigatewayv3✔✔资源级✔-云搜索Elasticsearchesv3✔✔资源级✔-队列服务jqsv3✔✔资源级✔-微服务平台sfv3✔✔资源级✔-

超融合数据中心

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色云物理服务器cpsv3✔✔资源级✔-云托管服务ccsv3--服务级✔-

费用中心

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色订单管理orderv3✔✔操作级✔-发票管理invoicev3✔✔操作级✔-消费管理billingv3✔✔操作级✔-消费预测forecastv3✔✔操作级✔-结算管理settlementv3✔✔操作级--资金管理assetv3✔✔操作级✔-

渠道管理

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色渠道管理partnerv3✔✔操作级✔-

开发者工具

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色代码托管codecommitv3--服务级--云编译compilev3✔✔资源级✔-云部署deployv3✔✔资源级✔-流水线pipelinev3✔✔资源级✔-

物联网

云产品ServiceName策略版本OpenAPI控制台授权粒度用户角色服务角色物联网引擎iotcorev3✔✔操作级✔-物联网协议适配iotcloudgatewayv3✔✔操作级✔-

标签