tencent cloud

访问管理

文档访问管理支持角色的业务中间件消息队列 CKafka

消息队列 CKafka

下载
聚焦模式
字号
最后更新时间: 2026-06-24 09:46:39

服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。本文档介绍具体服务相关角色的使用场景及相关权限策略信息。

CAM中产品名 角色名称 角色类型 角色载体
消息队列 CKafka 版 CKafka_QCSLinkedRoleInSslQuery 服务相关角色 sslcert.ckafka.cloud.tencent.com
消息队列 CKafka 版 CKafka_QCSLinkedRoleInKmsAccess 服务相关角色 kmsAccess.ckafka.cloud.tencent.com
消息队列 CKafka 版 cosCkafka_QCSRole 服务角色 ckafka.qcloud.com

CKafka_QCSLinkedRoleInSslQuery

使用场景: 当前角色为消息服务(CKafka)服务相关角色,用于授权CKafka查询SSL资源
权限策略

  • 策略名称: QcloudAccessForCKafkaLinkedRoleInSslQuery
  • 策略内容:
    {
  "version": "2.0",
  "statement": [
      {
          "effect": "allow",
          "action": [
              "ssl:DescribeCertificateDetail",
              "ssl:DescribeCertificates"
          ],
          "resource": "*"
      }
  ]
}

CKafka_QCSLinkedRoleInKmsAccess

使用场景: 当前角色为 CKafka 服务相关角色,用于授权CKafka 访问 KMS 服务资源,无需用户托管密钥,操作更高效、更安全。该角色将在已关联策略的权限范围内访问您的 KMS 服务资源。
权限策略

  • 策略名称: QcloudAccessForCKafkaLinkedRoleInKmsAccess
  • 策略内容:
    {
  "version": "2.0",
  "statement": [
      {
          "effect": "allow",
          "action": [
              "kms:GetRegions",
              "kms:GetServiceStatus",
              "kms:ListAlgorithms",
              "kms:UnbindCloudResource",
              "kms:BindCloudResource",
              "kms:Decrypt",
              "kms:GenerateDataKey",
              "kms:CreateKey",
              "kms:ListKeyDetail"
          ],
          "resource": "*"
      }
  ]
}

cosCkafka_QCSRole

使用场景: cos access from ckafka role
权限策略

  • 策略名称: QcloudCOSAccessForCkafkaRole
  • 策略内容:
    {
  "version": "2.0",
  "statement": [
      {
          "action": [
              "cos:PutObject",
              "cos:GetObject",
              "cos:DeleteObject",
              "cos:ListParts",
              "cos:UploadPart"
          ],
          "resource": "*",
          "effect": "allow"
      }
  ]
}
上一篇: 大模型服务平台 TokenHub下一篇: 消息队列 RabbitMQ 版

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈