专栏首页CVM常规操作CAM授权子账号/协作者购买CBS云硬盘
原创

CAM授权子账号/协作者购买CBS云硬盘

一、添加方法:

授权子账号/协作者购买CBS云硬盘,需要下面这3个策略:

1.1、预设策略 QcloudCVMOrderAccess (云服务器(CVM)业务下cvm和cbs产品的下单权限)

1.2、预设策略:QcloudCBSFullAccess (云硬盘(CBS)全读写访问权限)

1.3、自定义策略( 增加"kms:GetRegions"权限,需要这个是因为云硬盘购买时增加了选择是否勾选“启动运硬盘加密”):

{

"version": "2.0",

"statement": [

{

"action": [

"kms:GetRegions"

],

"resource": "*",

"effect": "allow"

}

]

}

二、补充说明

2.1 自定义策略的添加

2.1.2 在策略控制台中创建策略

https://console.cloud.tencent.com/cam/policy

选择按策略语法创建

2.1.3 选择空白模板

2.1.4 填写1.3中的策略,然后点击完成

2.1.5 将策略关联至用户/组

2.2 云硬盘加密介绍

https://cloud.tencent.com/document/product/362/38946

当您的业务因为安全或合规要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以开启云硬盘加密功能,使用 腾讯云密钥管理服务(KMS) 提供的基础设施有效保护数据的隐私性。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CAM授权协作者账号操作CVM

    https://console.cloud.tencent.com/cam/policy

    三狗出来挨打
  • VNC登录云服务器

    VNC 登录可以理解为是一种登录腾讯云控制台后通过Web浏览器远程连接云服务器的登录方式。在远程登录客户端(如“远程桌面连接”或一些SSH连接客户端如“putt...

    三狗出来挨打
  • OpenSSH升级版本到8.2 (CentOS7.6)

    OpenSSH升级需要对ssh卸载和安装,因此请采用 VNC连接 来进行升级操作, 进行OpenSSH原配置文件备份、旧版本OpenSSH删除、新版本Ope...

    三狗出来挨打
  • 1分钟链圈 | EOS融资近42亿美元,成史上第三大ICO!1万个BTC买两块披萨的程序员:中本聪是个「怪人」

    区块链大本营
  • wordpress博客搭建

    PS:如果只是用来写写东西,做个小网站宣传自己什么的,用便宜的主机就可以了,建议在硅云和亿速互联买中国香港虚拟主机

    huanhao
  • linux学习第二十篇:zip压缩,tar打包以及打包压缩

    zip压缩工具 zip可以压缩目录,zip压缩包不能直接查看文件内容,只能查看里面文件列表 zip 1.txt.zip 1.txt //压缩文件,不同...

    用户1215343
  • 探究JVM——运行时数据区

    最近在读《深入理解Java虚拟机》,收获颇丰,记录一下,部分内容摘自原书。 Java虚拟机在执行Java程序的过程中会把它所管理的内存划分为若干个不同的数据区域...

    欠扁的小篮子
  • 仿抖音发布按住拍呼吸效果

    上面两个按钮,都是采用属性动画进行控制的,但实现细节稍有不同,左上采用的是StateListAnimator,只需要考虑跟随手指动就可以了;右下是在onTou...

    用户1108631
  • 极客周刊丨微博可注销账号,Intel曝10nm工艺,直播答题引爆2018...

    一川水巷
  • JVM 内存结构解析

    以前的方法区(或永久代),用来存放class,Method等元数据信息,但在JDK1.8已经没有了,取而代之的是MetaSpace(元空间),元空间不在虚拟机里...

    CoderJed

扫码关注云+社区

领取腾讯云代金券