- 产品动态
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 访问管理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Private DNS APIs
- CreateEndPoint
- CreateExtendEndpoint
- CreateForwardRule
- CreatePrivateDNSAccount
- CreatePrivateZone
- CreatePrivateZoneRecord
- DeleteEndPoint
- DeleteForwardRule
- DeletePrivateZoneRecord
- DescribeAccountVpcList
- DescribeAuditLog
- DescribeDashboard
- DescribeEndPointList
- DescribeExtendEndpointList
- DescribeEndPointRegion
- DescribeForwardRule
- DescribeForwardRuleList
- DescribePrivateDNSAccountList
- DescribePrivateZoneList
- DescribePrivateZoneRecordList
- DescribePrivateZoneService
- DescribeQuotaUsage
- DescribeRequestData
- ModifyForwardRule
- ModifyPrivateZone
- ModifyPrivateZoneRecord
- ModifyPrivateZoneVpc
- ModifyRecordsStatus
- SubscribePrivateZoneService
- CreateEndPointAndEndPointService
- DescribePrivateZone
- DeletePrivateDNSAccount
- DeletePrivateZone
- Data Types
- Error Codes
- 常见问题
- PDNS 政策
- 相关协议
- 词汇表
- 产品动态
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 访问管理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Private DNS APIs
- CreateEndPoint
- CreateExtendEndpoint
- CreateForwardRule
- CreatePrivateDNSAccount
- CreatePrivateZone
- CreatePrivateZoneRecord
- DeleteEndPoint
- DeleteForwardRule
- DeletePrivateZoneRecord
- DescribeAccountVpcList
- DescribeAuditLog
- DescribeDashboard
- DescribeEndPointList
- DescribeExtendEndpointList
- DescribeEndPointRegion
- DescribeForwardRule
- DescribeForwardRuleList
- DescribePrivateDNSAccountList
- DescribePrivateZoneList
- DescribePrivateZoneRecordList
- DescribePrivateZoneService
- DescribeQuotaUsage
- DescribeRequestData
- ModifyForwardRule
- ModifyPrivateZone
- ModifyPrivateZoneRecord
- ModifyPrivateZoneVpc
- ModifyRecordsStatus
- SubscribePrivateZoneService
- CreateEndPointAndEndPointService
- DescribePrivateZone
- DeletePrivateDNSAccount
- DeletePrivateZone
- Data Types
- Error Codes
- 常见问题
- PDNS 政策
- 相关协议
- 词汇表
操作场景
访问管理(CAM)用于管理腾讯云账户下资源访问权限,通过 CAM,您可以通过身份管理和策略管理控制哪些子账号有哪些资源的操作权限。本文档指导您如何使用控制台的特定部分的策略。
操作示例
Private DNS 的全读写策略
如果您希望用户拥有创建和管理私有域解析 Private DNS 的全部权限,您可以对该用户配置策略名称为:QcloudPrivateDNSFullAccess。
请参考 授权管理,将预设策略 QcloudPrivateDNSFullAccess 授权给用户。
策略语法如下:
{"version": "2.0","statement": [{"action": ["privatedns:*"],"resource": "*","effect": "allow"}]}
Private DNS 的只读策略
如果您希望用户只拥有查询 Private DNS 私有域相关的权限,但不允许该用户拥有创建、删除等操作的权限,您可以对该用户配置策略名称为:QcloudPrivateDNSReadOnlyAccess。
请参考 授权管理,将预设策略 QcloudCVMInnerReadOnlyAccess 授权给用户。
策略语法如下:
{"version": "2.0","statement": [{"action": ["privatedns:Describe*"],"resource": "*","effect": "allow"}]}
是
否
本页内容是否解决了您的问题?