对象存储 COS 控制台提供了按存储桶标签筛选存储桶列表的功能,该功能依赖于腾讯云标签服务。
假设企业帐号 CompanyExample(OwnerUin 为100000000001,Owner_appid 为1250000000)下有一个子账号 jason.read,企业帐号 CompanyExample 需要授予该子账号拥有拉取标签列表操作权限,下面将为您详细介绍如何进行授权操作。
若您希望通过子账号在控制台上按存储桶标签筛选存储桶列表,则子账号需要拥有 GetResourceTags、GetResourcesByTags 和 GetTags 操作权限,您可以在 访问管理 控制台,通过创建自定义策略的形式为子账号授予这些操作权限。
*
,您也可以根据实际环境填写,详情请参见 资源描述方式。tag:*
。此处我们将 action 修改为 name/tag:GetResourceTags
、name/tag:GetResourcesByTags
和 name/tag:GetTags
操作权限,策略语法如下所示。{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"name/tag:GetResourceTags",
"name/tag:GetResourcesByTags",
"name/tag:GetTags"
],
"resource": [
"*"
]
}
]
}
(5)单击【创建策略】,即可完成创建。
本页内容是否解决了您的问题?