tencent cloud

文档反馈

如何根据无权限信息创建权限策略

最后更新时间:2024-01-23 17:57:37

    操作场景

    本文档介绍如何根据无权限信息创建权限策略,创建之后子账号将在新设置的权限范围内管理主账号下的资源。

    前提条件

    使用主账号或拥有访问管理全读写权限(QcloudCamFullAccess)的子账号操作。

    操作步骤

    1. 进入 CAM 的 策略-控制台,单击新建自定义策略。
    2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
    3. 在编辑策略页面,补充以下信息:
    
    
    效果(必选):根据授权效果,选择允许还是拒绝。在本次示例中,选择「允许」。
    服务(必选):根据产品英文简称选择您要授权的产品。在本次示例中,对应报错信息的 operation 中的 「cvm」,您将从产品列表里选择「云服务器」。
    操作(必选):选择您要授权的操作。在本次示例中,对应报错信息 operation 中的「RebootInstances」。
    资源(必填):授权粒度为非资源级产品只能选择全部资源。授权粒度为资源级产品,可选择特定资源,点击添加资源六段式,填写资源前缀和资源。在本次示例中,对应报错信息的「resource」,需要对特定资源授权,选择特定资源,点击添加资源六段式,您可直接复制「qcs:id/0:cvm:ap-guangzhou:uin/10***6:instance/ins-arh4gyp2」中的前缀和资源填入。
    条件(选填):设置子账号上述授权的生效条件,其中「key」为条件键,「ope」为运算符,「value」为条件值。本次示例中,条件键(key)为「qcs:request_tag」,运算符(ope)为「for_all_value:string_equal」,条件值(value)为「"server&1024","a&b"」。
    4. 单击下一步,进入关联用户/用户组页面。
    5. 在关联用户/用户组页面,补充策略名称、描述,其中策略名称由控制台自动生成。
    说明:
    策略名称默认为 "policygen" ,后缀数字根据创建日期生成。您可进行自定义。
    描述与 步骤3 的服务和操作对应,您可根据实际需求进行修改。
    6. 单击完成,完成按策略生成器创建自定义策略的操作。
    7. 参考 通过策略关联用户 为子账号授权,授权成功后,子账号将获得相应的权限,解除故障。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持