CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
按照标签授权
操作场景
该任务指导您按照标签授权,实现子用户 cvmtest01 只能管理 ins-duglsqg0 的资源级接口权限。
查看详细操作场景 >>
策略内容
按照标签授权,最终实现上述预期结果时,对应的策略内容如下:
{"version": "2.0","statement": [{"effect": "allow","action": ["cvm:*","vpc:DescribeVpcEx","vpc:DescribeNetworkInterfaces"],"resource": "*","condition": {"for_any_value:string_equal": {"qcs:resource_tag": ["game&webpage"]}}}]}
操作步骤
步骤1:创建策略并授权
1. 使用管理员账号登录访问管理控制台,在 策略 页面,按照标签创建自定义策略(参考 创建自定义策略 - 按标签授权)。
授予用户:cvmtest01
绑定标签:game:webpage
操作权限:云服务器的全部操作权限和 VPC 的 DescribeVpcEx 和 DescribeNetworkInterfaces(说明:无法确定涉及的其他接口时,可以参考 按照资源 ID 授权-步骤3进行验证添加)
2. 单击下一步,填写策略名称。
3. 单击保存,完成授权。
步骤2:验证结果
文档反馈