填写文档满意度调查问卷,赢取缤纷好礼> HOT

云账号授权

最近更新时间:2022-01-05 16:08:53

操作场景

本文介绍如何通过创建自定义策略并授权绑定给对应子账号,授予子账号密钥用于多云管理所需的最小权限。

操作步骤

  1. 参考 按策略语法创建,创建自定义策略。策略内容请参见 自定义策略内容
    说明

    本文以给腾讯云子账号绑定自定义策略为例,其他公有云平台的最小权限自定义策略内容请参见 自定义策略内容

  2. 参考 授权管理,将创建的策略关联子用户。
  3. 参考 添加密钥,将子账号密钥添加至多云平台。
  4. 参考 设置主密钥,将子账号密钥设置为主密钥。
    此时,您已将多云平台所需的最小权限授予子账号,并将其密钥设置为主密钥。多云平台将使用该密钥访问及使用已授权的云资源。

附录

自定义策略内容

{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "cam:GetUserBasicInfo",
                "organization:DescribeOrganization",
                "cam:ListUsers",
                "cam:DeleteUser",
                "cam:UpdateUser",
                "organization:DescribeOrganizationMembers",
                "organization:CreateOrganizationMember",
                "cam:AddUser",
                "cam:DetachUserPolicy",
                "cam:AttachUserPolicy",
                "cam:ListPolicies",
                "finance:DescribeBillDetail",
                "cvm:DescribeInstances",
                "cvm:StartInstances",
                "cvm:StopInstances",
                "cvm:RebootInstances",
                "cvm:ModifyInstancesAttribute"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}

目录