一、创建子账号
通过腾讯云主账号登录访问管理控制台,进入用户列表页面,选择“新建用户”并选择自定义创建方式。填写子账号基本信息后,可跳过初始权限设置(后续单独配置),完成账号创建并保存SecretId和SecretKey。
- 主账号登录腾讯云控制台,进入“访问管理”模块
- 选择“用户列表”并点击“新建用户”
- 填写用户名、访问方式(编程访问/控制台访问)
- 暂不关联策略,直接完成创建
二、创建自定义策略
在访问管理控制台的策略管理页面,选择“新建自定义策略”。推荐使用策略生成器创建,按需配置服务类型、操作权限和资源范围。
| 字段 | 值 |
|---|---|
| 效果 | 允许 |
| 服务 | 云服务器CVM |
| 操作 | DescribeInstances(查看实例) |
| 资源 | 特定实例ID |
高级策略可通过JSON语法编写,精确控制API级别的访问权限。
三、关联策略与子账号
在用户列表中选择目标子账号,通过关联策略功能绑定已创建的自定义策略。支持同时关联多个策略实现权限组合。
- 支持用户级和用户组级授权
- 权限变更实时生效(无需重启服务)
- 可通过审计功能追踪策略修改记录
四、高级权限配置示例
针对特定资源访问场景,可通过六段式资源描述符限定操作范围。例如限制子账号仅能管理指定Bucket或轻量服务器实例:
Effect": "Allow", Action": "lighthouse:*", Resource": "qcs::lighthouse:ap-guangzhou::instance/lhins-123456 }
通过主账号创建子账号并配置细粒度权限策略,既能保障主账号安全,又能实现团队协作的权限隔离。建议遵循最小权限原则,定期审计策略有效性。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/557128.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
