文档中心 访问管理 商用案例 CVM 相关案例 授权子账号拥有安全组的操作权限

授权子账号拥有安全组的操作权限

最近更新时间:2019-04-18 18:44:43

企业帐号CompanyExample(ownerUin为12345678)下有一个子账号Developer,该子账号需要拥有对企业帐号CompanyExample的查看CVM控制台中的安全组,并且使用安全组的权限。

以下策略允许子账号在CVM 控制台中具有创建,删除安全组的权限。

step1:通过策略语法方式创建以下策略

{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "cvm:DeleteSecurityGroup",
                "cvm:CreateSecurityGroup"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}

step2:将该策略授权给子账号。授权方式请参考授权管理

以下策略允许子账号在CVM 控制台中具有创建、删除修改安全组策略的权限。

步骤1:通过策略语法方式创建以下策略

{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "cvm:ModifySecurityGroupPolicy",
                "cvm:CreateSecurityGroupPolicy",
                "cvm:DeleteSecurityGroupPolicy"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}

步骤2:将该策略授权给子账号。授权方式请参考授权管理