有奖捉虫:云通信与企业服务文档专题,速来> HOT
文档中心 > 访问管理 > 商用案例 > CVM 相关案例 > 授权子账号拥有安全组的操作权限
企业账号 CompanyExample(ownerUin 为12345678)下有一个子账号 Developer,该子账号需要拥有企业账号 CompanyExample 的查看 CVM 控制台中的安全组,并且使用安全组的权限。
以下策略允许子账号在 CVM 控制台中具有创建、删除安全组的权限。
1. 通过策略语法方式创建以下策略。
{
"version": "2.0",
"statement": [
{
"action": [
"cvm:DeleteSecurityGroup",
"cvm:CreateSecurityGroup"
],
"resource": "*",
"effect": "allow"
}
]
}
2. 将该策略授权给子账号。授权方式请参见 授权管理

以下策略允许子账号在 CVM 控制台中具有创建、删除、修改安全组策略的权限。
1. 通过策略语法方式创建以下策略。
{
"version": "2.0",
"statement": [
{
"action": [
"cvm:ModifySecurityGroupPolicy",
"cvm:CreateSecurityGroupPolicy",
"cvm:DeleteSecurityGroupPolicy"
],
"resource": "*",
"effect": "allow"
}
]
}
2. 将该策略授权给子账号。授权方式请参见 授权管理