授权不同子账号拥有独立的云资源管理权限

最后更新时间:2020-08-19 14:56:39

    操作场景

    若您的公司购买了多种腾讯云资源,您可以通过为资源标记标签的方式来对腾讯云已有资源的进行分类管理,为不同的子账号分配对应的标签管理权限,从而实现子账号独立管理标签下的资源。本文档以一个典型案例让您轻松了解如何通过标签实现子账号拥有独立的云资源权限。

    前提条件

    假设存在以下条件:

    • 企业帐号 CompanyExample 下有两个子账号 DevA 和 DevB。
    • 已知子账号 DevA 的账号 ID 为 12345。
    • 已知子账号 DevB 的账号 ID 为 67890。
    • 企业帐号 CompanyExample 下有两个云服务器,实例 ID 为 ins-1 和 ins-2。
    • 企业帐号 CompanyExample 下有两个标签键、标签值,分别为test1&test1、test2&test2。

    操作步骤

    使用标签标记云服务器

    您可以通过以下步骤为两个云服务器 ins-1、ins-2标记不同的标签键及标签值,实现分标签管理。

    为云服务器 ins-1 标记标签键、标签值为test1&test1

    1. 登录进入 资源标签控制台,选择以下信息设置筛选规则筛选出您需要设置的云服务器,单击【查询资源】。
      • 资源类型:需要查询资源所属类型,仅支持标签的产品,详情请参见 支持标签的产品。在本次示例中,选择云服务器实例。
      • 地域:需要查询资源所属地域。在本次示例中,云服务器所属地域为北京。
    2. 在资源标签页面下方的筛选结果列表,在左侧勾选需要添加标签的云服务器。在本次示例中,云服务器实例 ID 为 ins-1。
    3. 单击【编辑标签值】,进入“编辑已有标签窗口”。
    4. 在“编辑已有标签窗口”,填写标签键、标签值信息,本示例标签键、标签值为test1&test1。
    5. 单击【确定】,完成为云服务器 ins-1 标记标签键、标签值为test1&test1的操作。

    为云服务器 ins-2 标记标签键、标签值为test2&test2

    1. 登录进入 资源标签控制台,选择以下信息设置筛选规则筛选出您需要设置的云服务器,单击【查询资源】。
      • 资源类型:需要查询资源所属类型,仅支持标签的产品,详情请参见 支持标签的产品。在本次实例中,选择云服务器实例。
      • 地域:需要查询资源所属地域,在本次示例中,云服务器所属地域为北京。
    2. 在资源标签页面下方的筛选结果列表,在左侧勾选需要添加标签的云服务器。在本次示例中,云服务器实例 ID 为 ins-2。
    3. 单击【编辑标签值】,进入“编辑已有标签窗口”。
    4. 在“编辑已有标签窗口”,填写标签键、标签值信息,本示例标签键、标签值为test2&test2。
    5. 单击【确定】,完成为云服务器 ins-2 标记标签键、标签值为test2&test2的操作。

    给用户按标签授权

    您可以参考以下步骤为子账号 DevA 授予标签键、标签值为test1&test1 管理权限,为子账号 DevB 授予标签键、标签值为test2&test2 管理权限,即两个子账号分别拥有对应标签下资源的独立管理权限。

    为子账号 DevA 授予标签键、标签值为test1&test1 管理权限

    1. 进入 策略管理控制台,单击左上角的【新建自定义策略】。
    2. 在弹出的选择创建方式窗口中,单击【按标签授权】,进入按标签授权页面。
    3. 在按标签授权页面选择以下信息,单击【下一步】,进入检查页面。
      • 赋予用户/用户组:勾选需要授权的用户/用户组。在本次示例中,子账号 DevA 的账号 ID 为 12345。
      • 在标签键:选择需要授权的标签键。在本次示例中,标签键为 test1。
      • 且具有标签值:选择需要授权的标签值。在本次示例中,标签值为 test1。
      • 的资源:默认为管理权限。
    4. 在检查页面,填写策略名称、确认策略内容后单击【完成】,完成为子账号 DevA 授予标签键、标签值为test1&test1 管理权限的操作。

    为子账号 DevB 授予标签键、标签值为test2&test2 管理权限

    1. 进入 策略管理控制台,单击左上角的【新建自定义策略】。
    2. 在弹出的选择创建方式窗口中,单击【按标签授权】,进入按标签授权页面。
    3. 在按标签授权页面选择以下信息,单击【下一步】,进入检查页面。
      • 赋予用户/用户组:勾选需要授权的用户/用户组。在本次示例中,子账号 DevB 的账号 ID 为 67890。
      • 在标签键:选择需要授权的标签键。在本次示例中,标签键为 test2。
      • 且具有标签值:选择需要授权的标签值。在本次示例中,标签值为 test2。
      • 的资源:默认为管理权限。
    4. 在检查页面,填写策略名称、确认策略内容后单击【完成】,完成为子账号 DevB 授予标签键、标签值为test2&test2 管理权限的操作。

    新增资源

    如您有新增资源需要管理,请参考 使用标签标记云服务器 为新增资源标记标签键及标签值即可。