操作场景
访问管理(CAM)用于管理腾讯云账户下资源访问权限,通过 CAM,您可以通过身份管理和策略管理控制哪些子账号有哪些资源的操作权限。本文档指导您如何使用控制台的特定部分的策略。
操作示例
Private DNS 的全读写策略
如果您希望用户拥有创建和管理私有域解析 Private DNS 的全部权限,您可以为该用户配置策略名称为:QcloudPrivateDNSFullAccess。
请参见 授权管理,将预设策略 QcloudPrivateDNSFullAccess 授权给用户。
策略语法如下:
{"version": "2.0","statement": [{"action": ["privatedns:*"],"resource": "*","effect": "allow"}]}
Private DNS 的只读策略
如果您希望用户只拥有查询 Private DNS 私有域相关的权限,但不允许该用户拥有创建、删除等操作的权限,您可以对该用户配置策略名称为:QcloudPrivateDNSReadOnlyAccess。
请参见 授权管理,将预设策略 QcloudCVMInnerReadOnlyAccess 授权给用户。
策略语法如下:
{"version": "2.0","statement": [{"action": ["privatedns:Describe*"],"resource": "*","effect": "allow"}]}
