一、创建腾讯云子账号
主账号登录腾讯云控制台后,通过以下步骤创建子账号:
- 进入访问管理 > 用户列表,选择「新建用户」>「自定义创建」
- 填写子用户名称和访问方式(推荐同时启用控制台和编程访问)
- 选择权限设置方式:
- 添加至包含云服务器管理权限的用户组
- 直接附加预设策略
QcloudCVMFullAccess
- 完成创建并保存SecretId和SecretKey
二、分配云服务器操作权限
通过策略生成器配置精细化权限:
- 在访问管理控制台选择策略 > 新建自定义策略
- 设置效果为「允许」,服务类型选择「云服务器 CVM」
- 勾选所需操作(如创建实例、查看列表等),资源描述填写
*表示全部资源 - 关联子账号并完成策略创建
三、验证子账号权限
使用子账号登录进行功能测试:
- 通过子账号控制台访问云服务器 CVM管理页面
- 尝试执行创建实例、调整配置等操作
- 如遇权限不足提示,需返回主账号补充授权策略
通过用户组权限绑定和自定义策略的组合,可实现子账号对云服务器的精细化控制。建议遵循最小权限原则,定期审计账号权限,同时注意主账号需预先完成QcloudAccessForCFGLinkedRoleInChaos等服务角色授权。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/555147.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
