操作场景
若您的公司购买了多种腾讯云资源,资源均通过标签分组管理,希望能够为不同团队员工按标签授予需要业务的部分接口操作权限。本文档以一个典型案例让您轻松了解如何实现子账号拥有标签下资源的部分操作权限。
假设存在以下条件:
企业账号 CompanyExample 下有个子账号 Operator。
企业账号 CompanyExample 下有个为 Operator&activity 的标签键值对。
企业账号 CompanyExample 希望给子账号 Developer 授予标签 Operator&activity 下 CVM 资源的重启操作权限( cvm:RebootInstances )。
操作步骤
1. 使用企业账号 CompanyExample 登录 访问管理控制台。
2. 在策略页面,单击新建自定义策略 > 按策略语法创建。
3. 在选择模板类型下选择空白模板,单击下一步,进入编辑策略页面。
4. 进入编辑策略页面,填写如下表单:
策略名称:默认为
policygen-当前日期
,推荐您自行定义一个不重复且有意义的策略名称,例如 cvm-RebootInstances。描述:可选,自行编写。
策略内容:复制以下内容并填写。其中,
cvm:RebootInstances
为需要授权操作的接口名称,Operator&activity 为需要授权操作的标签键及标签值。{"version": "2.0","statement": [{"effect": "allow","action": ["cvm:RebootInstances"],"resource": "*","condition": {"for_any_value:string_equal": {"qcs:tag": ["Operator&activity"]}}}]}
5. 单击完成,完成策略的创建。新建的策略将显示在策略列表页。
6. 在 策略列表 中搜索找到刚才已创建的策略,单击右侧操作列下的关联用户/组/角色。
7. 在弹出的关联用户/用户组/角色窗口中,搜索勾选子账号 Operator,单击确定完成授权操作。
子账号 Operator 将拥有标签 Operator&activity 下 CVM 资源的重启操作权限。
关联文档
如果您想了解如何将资源和标签建立关联关系,请参见 管理标签。
如果您想了解如何授予标签下资源的所有操作权限,请参见 授权不同子账号拥有独立的云资源管理权限。