tencent cloud

私有域解析 Private DNS

产品动态
产品简介
产品介绍
产品优势
使用限制
应用场景
购买指南
计费概述
增值服务优惠包说明
非标 TLD 说明
快速入门
开通 Private DNS
创建私有域
删除私有域
修改关联 VPC
操作指南
解析记录设置
修改解析记录
删除解析记录
导入解析记录
导出解析记录
跨账号关联 VPC
批量操作
反向解析及 PTR 记录说明
子域名递归解析说明
解析量统计说明
负载均衡说明
递归解析说明
访问管理
访问管理概述
可授权资源类型
访问管理策略示例
实践教程
配置 NSCD 服务实现缓存加速,提高 DNS 可用性
API 文档
History
Introduction
API Category
Making API Requests
Private DNS APIs
Data Types
Error Codes
常见问题
Private DNS 相关问题
Private DNS 是否会覆盖公共域名
PDNS 政策
隐私协议
数据处理和安全协议
相关协议
Private DNS Service Level Agreement
词汇表
文档私有域解析 Private DNS访问管理访问管理策略示例

访问管理策略示例

PDF
聚焦模式
字号
最后更新时间: 2025-07-16 16:04:33

操作场景

访问管理(CAM)用于管理腾讯云账户下资源访问权限,通过 CAM,您可以通过身份管理和策略管理控制哪些子账号有哪些资源的操作权限。本文档指导您如何使用控制台的特定部分的策略。

操作示例

Private DNS 的全读写策略

如果您希望用户拥有创建和管理私有域解析 Private DNS 的全部权限,您可以对该用户配置策略名称为:QcloudPrivateDNSFullAccess。 请参考 授权管理,将预设策略 QcloudPrivateDNSFullAccess 授权给用户。 策略语法如下:
{
  "version": "2.0",
  "statement": [
  {
    "action": [
        "privatedns:*"
     ],
     "resource": "*",
     "effect": "allow"
   }
  ]
}

Private DNS 的只读策略

如果您希望用户只拥有查询 Private DNS 私有域相关的权限,但不允许该用户拥有创建、删除等操作的权限,您可以对该用户配置策略名称为:QcloudPrivateDNSReadOnlyAccess。 请参考 授权管理,将预设策略 QcloudCVMInnerReadOnlyAccess 授权给用户。 策略语法如下:
{
  "version": "2.0",
  "statement": [
  {
    "action": [
       "privatedns:Describe*"
     ],
     "resource": "*",
     "effect": "allow"
    }
  ]
}


上一篇: 可授权资源类型下一篇: 配置 NSCD 服务实现缓存加速,提高 DNS 可用性

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈