动态与公告
- 产品动态
- 公共镜像更新动态
- 操作系统官方停止维护计划
- 产品公告
产品简介
产品计费
- 计费概述
- 计费方式
- 计费项
- 转换计费方式
- 购买实例
- 变配费用说明
- 欠费说明
快速入门
- 通过自定义配置购买 Linux 云服务器
- 通过自定义配置购买 Windows 云服务器
用户指南
- 操作指南总览
- 使用限制总览
- 实例
- 竞价实例
- 预留实例
- 镜像
- 存储
- 备份与恢复
- 网络
- 安全
- 密码/密钥
- 监控与告警
- 运维管理
- 便捷功能
迁移服务器
- 在线迁移
- 迁移咨询
故障处理
- 无法登录云服务器问题处理思路
- Windows 实例登录相关故障
- Linux 实例登录相关故障
- 其他实例登录相关故障
- 实例运行故障
- Linux 实例内存故障
- 网络故障
实践教程
- 云服务器选型建议
- 搭建环境
- 搭建网站
- 搭建应用
- 搭建可视化界面
- 本地文件上传到云服务器
- 网络性能测试
- 其他实践教程
API 文档
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Instance Launch Template APIs
- Placement Group APIs
- Key APIs
- Security Group APIs
- Network APIs
- Data Types
- Error Codes
安全与合规
- 访问管理
- 网络
常见问题
- 地域和可用区相关
- 计费相关
- 实例相关
- 存储相关
- 镜像相关
- 服务器迁移相关
- 网络相关
- 安全相关
- 操作系统相关
- 运维和监控相关
- 访问管理相关
- NTP 服务相关
- 应用场景相关
服务协议
词汇表

访问管理相关

Focus Mode

Font Size

Last updated: 2024-01-06 17:26:45

如何创建自定义策略？
若预设策略不能满足您的需求，您可以创建自定义策略。
自定义策略的语法如下：
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "Action"
            ],
            "resource": "Resource",
            "effect": "Effect"
        }
    ]
}
Action 请替换成您要允许或拒绝的操作。
Resource 请替换成您要授权的具体资源。
Effect 请替换成允许或拒绝。
如何进行 CVM 的只读策略配置？
当您想让用户拥有查询 CVM 实例的权限，但是不具有创建、删除、开关机的权限，您可以对该用户使用名称为：QcloudCVMInnerReadOnlyAccess 的策略。
登录访问管理控制台，在 策略管理 界面搜索云服务器，可快速找到该策略。
策略语法如下：
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}
以上策略通过让用户对如下操作具有操作权限来达到目的：
CVM 中所有以单词 "Describe" 开头的所有操作。
CVM 中所有以单词 "Inquiry" 开头的所有操作。
如何进行 CVM 相关资源的只读策略配置？
当您想让用户只拥有查询 CVM 实例及相关资源（VPC、CLB）的权限，但不允许该用户拥有创建、删除、开关机等操作的权限，您可以对该用户使用名称为：QcloudCVMReadOnlyAccess 的策略。
登录访问管理控制台，在 策略管理 界面搜索云服务器，可快速找到该策略。
策略语法如下：
 {
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/vpc:Describe*",
                "name/vpc:Inquiry*",
                "name/vpc:Get*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/clb:Describe*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "effect": "allow",
            "action": "name/monitor:*",
            "resource": "*"
        }
    ]
}
以上策略通过让用户分别对如下操作具有操作权限来达到目的：
CVM 中所有以单词 "Describe" 开头的所有操作和所有以单词 "Inquiry" 开头的所有操作。
VPC 中所有以单词 "Describe" 开头的所有操作、所有以单词 "Inquiry" 开头的所有操作和所有以单词 "Get" 开头的所有操作。
CLB 中所有以单词 "Describe" 开头的所有操作。
Monitor 中所有的操作。

Help and Support

Was this page helpful?

You can also Contact sales or Submit a Ticket for help.

Help us improve! Rate your documentation experience in 5 mins.

Feedback

tencent cloud

云服务器

访问管理相关

如何创建自定义策略？

如何进行 CVM 的只读策略配置？

如何进行 CVM 相关资源的只读策略配置？

Help and Support