登录方式
在获取到您的授权之后,Cloudbase CLI 才能操作您的资源。Cloudbase CLI 提供了两种获取授权的方式:腾讯云-云开发控制台授权以及腾讯云-云 API 密钥授权。
腾讯云-云开发控制台授权
在您的终端中输入下面的命令
tcb login
CloudBase CLI 会自动打开云开发控制台获取授权,您需要点击同意授权按钮允许 CloudBase CLI 获取授权。如您没有登录,您需要登录后才能进行此操作。
腾讯云-云 API 密钥授权
注意:腾讯云 API 密钥可以操作您名下的所有腾讯云资源,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。
首先您需要到腾讯云官网获取云 API 密钥,然后在终端中输入下面的命令:
tcb login --key
回车后,请按提示输入云 API 密钥的 SecretId 和 SecretKey 既可完成登录。
CI 中的登录
在 CI(持续集成)构建中,您可以使用下面的方式通过 API 秘钥直接登录,避免交互式输入
tcb login --apiKeyId xxx --apiKey xxx
临时秘钥登录
通过腾讯云临时秘钥登录,可以在某些比较敏感的场景下使用,使用短期有效的秘钥
tcb login --apiKeyId xxx --apiKey xxx --token xxx
子账号
子账号需要主账号授权资源访问后,才可使用云开发资源。子账号默认没有访问云开发资源的权限,因此使用子账号登录云开发控制台,无法访问云开发资源。
此时,需要为子账号添加预设策略的方式来访问云开发资源。具体操作步骤如下:
- 登录 CAM 控制台,选择左侧菜单【用户】>【用户列表】。
- 进入用户列表页面,单击【新建用户】。
- 进入新建用户页面,根据提示填写用户相关信息。
- 信息填写完毕后,前往策略列表中选择 TCB 预设授权策略。
- 单击【完成】,即可完成创建子账号。
除了上述在创建子账号时添加策略的方式外,也可通过策略关联用户的方式授权,具体请参见 授权管理 指引。
TCB 预设策略
您可以使用以下预设策略为您的子账号授予相关权限:
| 策略 | 描述 |
|---|---|
QcloudAccessForTCBRole | 该策略授予云开发(TCB)对云资源的访问权限。 |
QcloudAccessForTCBRoleInAccessCloudBaseRun | 该策略供云开发(TCB)服务角色(TCB_QcsRole)进行关联,用于 TCB 访问其他云服务资源。包含私有网络 VPC、云服务器 CVM 相关操作权限。 |
该权限包含底层对象存储、云函数、日志、监控、VPC 等资源的全读写权限,一旦为子账号添加此策略,将意味着子账号拥有上述资源,并自动拥有后续新增资源的全读写权限,因此请慎重选择,详情可点击权限名称跳转查看权限规则。
以下预设策略是在您使用 TCB 服务时,授予子账号 CAM 只读访问权限。对子账号进行QcloudCamReadOnlyAccess授权操作后,子账号可使用 CLI 工具网页授权登录;若未进行授权,仅可使用子账号 API 密钥进行登录。您可根据需要对子账号进行开通:
| 策略 | 描述 |
|---|---|
QcloudCamReadOnlyAccess | 该策略授予用户与权限(CAM)只读访问权限。 |