プロダクトの概要
購入ガイド
クイックスタート
ユーザーガイド
- 概要
- ユーザー
- アクセスキー
- ユーザーグループ
- ロール
- アイデンティティプロバイダー
- ポリシー
- 権限境界
- トラブルシューティング
- セキュリティ分析レポートのダウンロード
CAM-Enabled Role
- Overview
- Compute
- Container
- Microservice
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Database SaaS Service
- Networking
- CDN and Acceleration
- Network Security
- Data Security
- Application Security
- Domains & Websites
- Big Data
- Tencent Big Model
- Middleware
- Interactive Video Services
- Real-Time Interaction
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
CAM-Enabled API
- Overview
- Compute
- Edge Computing
- Container
- Distributed cloud
- Microservice
- Serverless
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Networking
- CDN and Acceleration
- Network Security
- Endpoint Security
- Data Security
- Business Security
- Application Security
- Domains & Websites
- Office Collaboration
- Big Data
- Voice Technology
- Image Creation
- Tencent Big Model
- AI Platform Service
- Natural Language Processing
- Optical Character Recognition
- Middleware
- Communication
- Interactive Video Services
- Real-Time Interaction
- Stream Services
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Education Sevices
- Medical Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
実践のチュートリアル
- セキュリティの実践チュートリアル
- 複数アイデンティティ権限管理
- Tag下の一部操作権限を付与する
- 従業員間のリソース分離アクセスのサポート
- 企業マルチアカウント権限管理
- 従業員のTencent Cloud操作ログを閲覧する
- ABACによる従業員のリソースアクセス権限管理
- タグ認証時にタグキーのみマッチをサポート
商用事例
- MySQL関連ケース
- CLB 関連ケース
- CMQ関連ケース
- COS 関連ケース
- CVM関連ケース
- VPC 関連ケース
- VOD関連ケース
- その他のケース
よくあるご質問
用語一覧

Tagによる権限を付与する

フォーカスモード

フォントサイズ

最終更新日: 2025-12-29 18:00:33

操作シナリオ
このタスクは、Tagによる権限付与に従って、サブユーザー cvmtest01 が ins-duglsqg0 のリソースレベルのインターフェース権限のみを管理できるように実現する方法をガイドします。
詳細な操作シナリオを閲覧 >>
ポリシー内容
Tagに従って権限付与を行うことで、最終的に上記の期待される結果を実現する場合、対応するポリシーの内容は以下の通りです：
{
    "version": "2.0",
    "statement": [
        {
            "effect": "allow",
            "action": [
                "cvm:*",
                "vpc:DescribeVpcEx",
                "vpc:DescribeNetworkInterfaces"
            ],
            "resource": "*",
            "condition": {
                "for_any_value:string_equal": {
                    "qcs:resource_tag": [
                        "game&webpage"
                    ]
                }
            }
        }
    ]
}
操作手順
ステップ1：ポリシーの作成と付与
1. 管理者アカウントでCAMコンソールにログインし、ポリシーページでTagによる権限付与でカスタムポリシーを作成します（カスタムポリシーの作成 - Tagによる権限付与を参照）。
 
﻿
﻿
ユーザー：cvmtest01 に付与する
Tag: game：webpage を紐付けする
操作権限：CVMのすべての操作権限およびVPCのDescribeVpcExとDescribeNetworkInterfaces（説明：関連する他のインターフェースが特定できない場合、リソースIDによる権限付与-ステップ3に従って検証と追加を実施をを参照できます）
2. 次へをクリックし、ポリシー名を入力します。
3. 保存をクリックし、権限付与を完了します。
﻿
﻿
ステップ2：結果の検証
サブユーザー cvmtest01 を使用して CVMコンソール にログインし、インスタンスリストページにアクセスして、期待通りの効果を達成します。
これにより、サブユーザー cvmtest01 はインスタンスに対して起動・停止、再起動、名称変更、パスワードリセットなどの操作を行うことができます。
﻿
﻿

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Access Management

Tagによる権限を付与する

操作シナリオ

ポリシー内容

操作手順

ステップ1：ポリシーの作成と付与

ステップ2：結果の検証

ヘルプとサポート