管理ポリシー機能はデフォルトで無効になっています。利用する前に有効化する必要があります。
背景情報
管理ポリシー機能を有効化した後、グループアカウントの変更点は以下の通りです。
グループアカウント内の部門とメンバーはデフォルトでシステムポリシー FullQcloudAccess にバインドされます。このポリシーは、Tencent Cloud上のすべてのリソースに対するあらゆる操作を許可します。
部門またはメンバーを作成する場合、システムは自動的にそれらにシステムポリシー FullQcloudAccess をバインドします。
招待されたTencent Cloudアカウントがグループアカウントに参加した後、システムは自動的にシステムポリシー FullQcloudAccess をバインドします。
メンバーを削除する場合、そのメンバーにバインドされているすべての管理ポリシーは自動的にバインド解除されます。
操作手順
2. 左側ナビゲーションバーで、グループアカウント > サービス管理ポリシーを選択します。
3. クリックしてサービス管理ポリシーを有効化します。
後続手順
お客様はカスタム管理ポリシー(例:特定のリソースに対する特定の操作を禁止する)を作成でき、その後、グループアカウントの部門またはメンバーにバインドすることで、メンバーのリソース操作権限を制限できます。操作方法については、以下を参照してください: