tencent cloud

文档反馈

按照标签授权

最后更新时间:2022-09-19 16:02:03

    操作场景

    该任务指导您按照标签授权,实现子用户 cvmtest01 只能管理 ins-duglsqg0 的资源级接口权限。
    查看详细操作场景 >>

    策略内容

    按照标签授权,最终实现上述预期结果时,对应的策略内容如下:

    {
       "version": "2.0",
       "statement": [
           {
               "effect": "allow",
               "action": [
                   "cvm:*",
                   "vpc:DescribeVpcEx",
                   "vpc:DescribeNetworkInterfaces"
               ],
               "resource": "*",
               "condition": {
                   "for_any_value:string_equal": {
                       "qcs:resource_tag": [
                           "game&webpage"
                       ]
                   }
               }
           }
       ]
    }
    

    操作步骤

    步骤1:创建策略并授权

    1. 使用管理员账号登录访问管理控制台,在 策略 页面,按照标签创建自定义策略(参考 创建自定义策略 - 按标签授权)。
      • 授予用户:cvmtest01
      • 绑定标签:game:webpage
      • 操作权限:云服务器的全部操作权限和 VPC 的 DescribeVpcEx 和 DescribeNetworkInterfaces(说明:无法确定涉及的其他接口时,可以参考 按照资源 ID 授权-步骤3进行验证添加
    2. 单击下一步,填写策略名称。
    3. 单击保存,完成授权。

    步骤2:验证结果

    使用子用户 cvmtest01 登录 云服务器控制台,访问实例列表页面,达到预期效果。
    至此,子用户 cvmtest01 可以对实例进行开关机、重启、更名、重置密码等操作。

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持