操作场景
您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在容器服务(Tencent Kubernetes Engine,TKE)控制台中查看和使用特定资源的权限。本文档中的示例介绍如何通过控制台,为子账号授予指定标签集群的权限。
操作步骤
- 登录访问管理控制台,选择左侧导航栏中的【策略】。
- 在“策略”管理页面,单击【新建自定义策略】。
- 在弹出的“选择创建策略方式”窗口中选择【按标签授权】。
- 在“按标签授权”页面中,参考以下信息进行配置。如下图所示:
- 赋予用户:按需勾选需授权的子账号。
- 和用户组:按需勾选需授权的子账号所在的用户组。
- 在标签键、且具有标签值:按需选择,授权完成的子账号将对具有该标签键及标签值的资源拥有全读写权限。
- 单击【下一步】,进入“检查并完成”步骤。
- 确认策略名及内容无误,单击【完成】即可完成配置。
说明:
若您未修改由系统自动生成的策略内容,则子账号将被授予指定标签的资源全读写的权限。