该任务指导您按照资源 ID 授权,实现子用户 cvmtest01 只能管理 ins-duglsqg0。
查看详细操作场景 >>
按照资源 ID 授权,最终实现上述预期结果时,对应的策略内容如下:
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"cvm:*"
],
"resource": [
"qcs::cvm::uin/12345678:instance/ins-duglsqg0",//12345678为主账号UIN
"qcs::cvm::uin/12345678:image/img-eb30mz89"
]
},
{
"effect": "allow",
"action": [
"vpc:DescribeVpcEx",
"vpc:DescribeNetworkInterfaces",
"cvm:DescribeCbsStorages"
],
"resource": [
"*"
]
}
]
}
说明:
- 如何确定资源的前缀:在云服务器支持 CAM 的接口中有云服务器对应的资源六段式。
- 云服务器产品页面除了调用 CVM 相关接口外,还会使用 VPC 等接口,这时我们可以先跳过,继续生成策略,在实际操作的时候按照 CAM 的提示添加相关接口。
使用子用户 cvmtest01 再次验证,达到预期效果。
至此,子用户 cvmtest01 可以对实例进行开关机、重启、更名、重置密码等操作。
本页内容是否解决了您的问题?