操作场景
操作步骤
1. 使用主账号登录 访问管理控制台。
2. 在左侧导航单击策略,然后在右侧单击新建自定义策略,并选择按策略语法创建。
![](https://qcloudimg.tencent-cloud.cn/image/document/77834ed3dac413e3d89028d7c7f5cb64.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/77834ed3dac413e3d89028d7c7f5cb64.png)
3. 选择空白模板,然后单击下一步![](https://qcloudimg.tencent-cloud.cn/image/document/51e8c90f6141c2d5204e08e01dea6335.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/51e8c90f6141c2d5204e08e01dea6335.png)
4. 创建一个策略,策略的名称以及描述可以根据自己的需求填写,策略内容复制示例代码。
![](https://qcloudimg.tencent-cloud.cn/image/document/c8c945e9c5d13fcebff6601b86c51a8c.png)
策略语法示例:
{"version": "2.0","statement": [{"effect": "deny","action": ["dbs:CreateFullBackupSetDownloadJob","dbs:CreateIncrementBackupSetDownloadJob"],"resource": "*"}]}
5. 单击完成后返回到策略列表页,在列表页中单击关联用户/组/角色。
![](https://qcloudimg.tencent-cloud.cn/image/document/9d292bbc49de5842982263128c659dde.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/9d292bbc49de5842982263128c659dde.png)
6. 选择需要限制下载权限的子用户,单击确定。![](https://qcloudimg.tencent-cloud.cn/image/document/9d0212c0983f3745f1b009a0fb0ef5ad.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/9d0212c0983f3745f1b009a0fb0ef5ad.png)
7. 设置策略后,子用户在下载备份集数据时,会提示如下。
![](https://qcloudimg.tencent-cloud.cn/image/document/7c75b9600cd071f5534823c8a90460d6.png)