🔄
使用 IaC Role 接入到云平台

用户7330

用户3962

2025年8月8日修改

IaC 免密配置的好处？

基础设施即代码 (Infrastructure as Code, IaC) 是一种通过IAM原理安全授权的云原生特性。​

强烈推荐使用 IaC Role来创建和管理云账户连接使用RamRoleArn的临时凭据，而不是传统的 AccessKey/SecretKey 方式：​

1. 更安全：不需要提供敏感的 AccessKey 和 SecretKey

2. 权限精细控制：通过角色和策略精确控制访问权限

3. 自动化部署：通过脚本自动创建所需的角色和权限

4. 跨账户访问：支持跨云账户的资源访问和管理

腾讯云 IaC 设置指南

前置条件

•
腾讯云账户，强烈建议使用主账户看清全部的资产风险。​

•
具备 CAM (Cloud Access Management) 管理权限​

•
能够访问腾讯云控制台​

步骤 1：登录腾讯云控制台

使用您的腾讯云账户登录访问腾讯云控制台

步骤 2：打开 CloudShell

1. 在腾讯云控制台右上角，点击工具-工具应用- CloudShell 图标​

common.docs_name - LarkCCM_Docs_Menu_Image

2.
等待 CloudShell 环境初始化完成​

3.
期间会有 mfa 二次认证。​

4.
确保您看到命令行界面。​

步骤 3：执行 IaC 脚本

在 CloudShell 中执行以下命令：

代码块

# 下载并执行 IaC 设置脚本​
wget -O terraform.sh 'https://www.anduoduo.net/api/web/api/open/terraform/script?cloudType=tencent' && chmod +x terraform.sh && ./terraform.sh​

请您放心，脚本命令是安全开源的，源代码位于

技术原理介绍在IaC 角色的技术原理这个文章

步骤 4：获取 Role ARN

脚本执行完成后，您会看到类似以下的输出：

代码块

IaC 设置完成！​
​
重要信息：​
- Role ARN: qcs::cam::uin/123456789:roleName/anduoduoSecurityRole​
- 创建时间: 2024-01-15 10:30:00​
- 权限范围: 只读访问权限​
​
⚠️  请复制上述 Role ARN，您需要在安全平台中填入此值。​