用户指南

商用案例

API 文档

文档中心 > 访问管理 > 商用案例 > CVM 相关案例 > 授权子账号拥有安全组的操作权限

授权子账号拥有安全组的操作权限

最近更新时间:2021-03-01 11:39:59

企业帐号 CompanyExample(ownerUin 为 12345678)下有一个子账号 Developer,该子账号需要拥有对企业帐号 CompanyExample 的查看 CVM 控制台中的安全组,并且使用安全组的权限。

以下策略允许子账号在 CVM 控制台中具有创建、删除安全组的权限。

step1:通过策略语法方式创建以下策略。

{
   "version": "2.0",
   "statement": [
       {
           "action": [
               "cvm:DeleteSecurityGroup",
               "cvm:CreateSecurityGroup"
           ],
           "resource": "*",
           "effect": "allow"
       }
   ]
}

step2:将该策略授权给子账号。授权方式请参考 授权管理

以下策略允许子账号在 CVM 控制台中具有创建、删除、修改安全组策略的权限。

步骤1:通过策略语法方式创建以下策略。

{
   "version": "2.0",
   "statement": [
       {
           "action": [
               "cvm:ModifySecurityGroupPolicy",
               "cvm:CreateSecurityGroupPolicy",
               "cvm:DeleteSecurityGroupPolicy"
           ],
           "resource": "*",
           "effect": "allow"
       }
   ]
}

步骤2:将该策略授权给子账号。授权方式请参考 授权管理