授权子账号拥有安全组的操作权限
最后更新时间:2024-01-23 18:02:53
企业帐号 CompanyExample(ownerUin 为 12345678)下有一个子账号 Developer,该子账号需要拥有对企业帐号 CompanyExample 的查看 CVM 控制台中的安全组,并且使用安全组的权限。
以下策略允许子账号在 CVM 控制台中具有创建、删除安全组的权限。
step1:通过策略语法方式创建以下策略。
{"version": "2.0","statement": [{"action": ["cvm:DeleteSecurityGroup","cvm:CreateSecurityGroup"],"resource": "*","effect": "allow"}]}
以下策略允许子账号在 CVM 控制台中具有创建、删除、修改安全组策略的权限。
步骤1:通过策略语法方式创建以下策略。
{"version": "2.0","statement": [{"action": ["cvm:ModifySecurityGroupPolicy","cvm:CreateSecurityGroupPolicy","cvm:DeleteSecurityGroupPolicy"],"resource": "*","effect": "allow"}]}
文档反馈