tencent cloud

操作场景

该任务指导您按照标签授权，实现子用户 cvmtest01 只能管理 ins-duglsqg0 的资源级接口权限。
查看详细操作场景 >>

策略内容

按照标签授权，最终实现上述预期结果时，对应的策略内容如下：

{
   "version": "2.0",
   "statement": [
       {
           "effect": "allow",
           "action": [
               "cvm:*",
               "vpc:DescribeVpcEx",
               "vpc:DescribeNetworkInterfaces"
           ],
           "resource": "*",
           "condition": {
               "for_any_value:string_equal": {
                   "qcs:resource_tag": [
                       "game&webpage"
                   ]
               }
           }
       }
   ]
}

操作步骤

步骤1：创建策略并授权

1. 使用管理员账号登录访问管理控制台，在 策略 页面，按照标签创建自定义策略（参考 创建自定义策略 - 按标签授权）。
   
   • 授予用户：cvmtest01
   • 绑定标签：game：webpage
   • 操作权限：云服务器的全部操作权限和 VPC 的 DescribeVpcEx 和 DescribeNetworkInterfaces（说明：无法确定涉及的其他接口时，可以参考 按照资源 ID 授权-步骤3进行验证添加）
2. 单击下一步，填写策略名称。
3. 单击保存，完成授权。
   

步骤2：验证结果

使用子用户 cvmtest01 登录 云服务器控制台，访问实例列表页面，达到预期效果。
至此，子用户 cvmtest01 可以对实例进行开关机、重启、更名、重置密码等操作。