操作场景
若您的公司购买了多种腾讯云资源,资源均通过标签分组管理,希望能够授予不同团队员工按标签授予需要业务的部分接口操作权限。 本文档以一个典型案例让您轻松了解如何实现子账号拥有标签下资源的部分操作权限。
假设存在以下条件:
企业账号 CompanyExample 下有个子账号 DevA。
企业账号 CompanyExample 下有个为 test1&test1 的标签键值对。
企业账号 CompanyExample 希望给子账号 DevA 授予标签 test1&test1 下 CVM 资源的重启操作权限(cvm:RebootInstances )。
操作步骤
1. 使用企业账号 CompanyExample 登录 访问管理控制台。 3. 在选择模块类型下选择空白模板,单击下一步,进入编辑策略页面。
4. 进入编辑策略页面,填写如下表单:
策略名称:默认为 policygen-当前日期
,推荐您自行定义一个不重复且有意义的策略名称,例如 cvm-RebootInstances。
描述:可选,自行编写。
策略内容:复制以下内容并填写。其中,cvm:RebootInstances
为需要授权操作的接口名称,test1&test1
为需要授权操作的标签键及标签值。
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"cvm:RebootInstances"
],
"resource": "*",
"condition": {
"for_any_value:string_equal": {
"qcs:tag": [
"test1&test1"
]
}
}
}
]
}
5. 单击完成,完成策略的创建。新建的策略将显示在策略列表页。
6. 在 策略列表 中搜索找到刚才已创建的策略,单击右侧操作列下的关联用户/组。
7. 在弹出的关联用户/用户组窗口中,搜索勾选子账号 DevA,单击确定完成授权操作。
子账号 DevA 将拥有标签 test1&test1 下 CVM 资源的重启操作权限。
关联文档
本页内容是否解决了您的问题?