# 登录方式

在获取到您的授权之后,Cloudbase CLI 才能操作您的资源。Cloudbase CLI 提供了两种获取授权的方式:腾讯云-云开发控制台授权以及腾讯云-云 API 密钥授权

# 腾讯云-云开发控制台授权

在您的终端中输入下面的命令

tcb login

CloudBase CLI 会自动打开云开发控制台获取授权,您需要点击同意授权按钮允许 CloudBase CLI 获取授权。如您没有登录,您需要登录后才能进行此操作。

# 腾讯云-云 API 密钥授权

注意:腾讯云 API 密钥可以操作您名下的所有腾讯云资源,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。

首先您需要到腾讯云官网获取云 API 密钥 (opens new window),然后在终端中输入下面的命令:

tcb login --key

回车后,请按提示输入云 API 密钥的 SecretId 和 SecretKey 既可完成登录。

# CI 中的登录

在 CI(持续集成)构建中,您可以使用下面的方式通过 API 秘钥直接登录,避免交互式输入

tcb login --apiKeyId xxx --apiKey xxx

# 临时秘钥登录

通过腾讯云临时秘钥登录,可以在某些比较敏感的场景下使用,使用短期有效的秘钥

tcb login --apiKeyId xxx --apiKey xxx --token xxx

# 子账号

子账号需要主账号授权资源访问后,才可使用云开发资源。子账号默认没有访问云开发资源的权限,因此使用子账号登录云开发控制台,无法访问云开发资源。

此时,需要为子账号添加预设策略的方式来访问云开发资源。具体操作步骤如下:

  1. 登录 CAM 控制台 (opens new window),选择左侧菜单【用户】>【用户列表】。
  2. 进入用户列表页面,单击【新建用户】。
  3. 进入新建用户页面,根据提示填写用户相关信息。
  4. 信息填写完毕后,前往策略列表中选择 TCB 预设授权策略。
  5. 单击【完成】,即可完成创建子账号。

除了上述在创建子账号时添加策略的方式外,也可通过策略关联用户的方式授权,具体请参见 授权管理 (opens new window) 指引。

# TCB 预设策略

您可以使用以下预设策略为您的子账号授予相关权限:

策略 描述
QcloudAccessForTCBRole 该策略授予云开发(TCB)对云资源的访问权限。
QcloudAccessForTCBRoleInAccessCloudBaseRun 该策略供云开发(TCB)服务角色(TCB_QcsRole)进行关联,用于 TCB 访问其他云服务资源。包含私有网络 VPC、云服务器 CVM 相关操作权限。

WARNING

该权限包含底层对象存储、云函数、日志、监控、VPC 等资源的全读写权限,一旦为子账号添加此策略,将意味着子账号拥有上述资源,并自动拥有后续新增资源的全读写权限,因此请慎重选择,详情可点击权限名称跳转查看权限规则。

以下预设策略是在您使用 TCB 服务时,授予子账号 CAM 只读访问权限。对子账号进行QcloudCamReadOnlyAccess授权操作后,子账号可使用 CLI 工具网页授权登录;若未进行授权,仅可使用子账号 API 密钥进行登录。您可根据需要对子账号进行开通:

策略 描述
QcloudCamReadOnlyAccess 该策略授予用户与权限(CAM)只读访问权限。