tencent cloud

访问管理

文档访问管理实践教程支持员工间资源隔离访问按照标签授权

按照标签授权

PDF
聚焦模式
字号
最后更新时间: 2025-08-11 15:25:21

操作场景

该任务指导您按照标签授权,实现子用户 cvmtest01 只能管理 ins-duglsqg0 的资源级接口权限。 查看详细操作场景 >>

策略内容

按照标签授权,最终实现上述预期结果时,对应的策略内容如下:
{
    "version": "2.0",
    "statement": [
        {
            "effect": "allow",
            "action": [
                "cvm:*",
                "vpc:DescribeVpcEx",
                "vpc:DescribeNetworkInterfaces"
            ],
            "resource": "*",
            "condition": {
                "for_any_value:string_equal": {
                    "qcs:resource_tag": [
                        "game&webpage"
                    ]
                }
            }
        }
    ]
}

操作步骤

步骤1:创建策略并授权

1. 使用管理员账号登录访问管理控制台,在 策略 页面,按照标签创建自定义策略(参考 创建自定义策略 - 按标签授权)。


授予用户:cvmtest01
绑定标签:game:webpage
操作权限:云服务器的全部操作权限和 VPC 的 DescribeVpcEx 和 DescribeNetworkInterfaces(说明:无法确定涉及的其他接口时,可以参考 按照资源 ID 授权-步骤3进行验证添加
2. 单击下一步,填写策略名称。
3. 单击保存,完成授权。



步骤2:验证结果

使用子用户 cvmtest01 登录 云服务器控制台,访问实例列表页面,达到预期效果。 至此,子用户 cvmtest01 可以对实例进行开关机、重启、更名、重置密码等操作。


上一篇: 按照资源 ID 授权下一篇: 概述

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈