一、创建子账号
通过腾讯云控制台创建子账号是实现权限管理的基础步骤:
- 登录主账号后进入「访问管理」控制台,选择「用户」-「用户列表」
- 点击「新建用户」选择自定义创建方式,填写账户信息
- 跳过初始权限设置步骤,完成子账号创建
二、配置自定义策略
在策略管理模块构建细粒度权限规则:
- 进入「策略」-「新建自定义策略」,选择按策略生成器或语法创建
- 配置JSON策略文件,示例包含资源限制语句:
{ version": "2.0", statement": [{ effect": "allow", action": "cvm:*", resource": ["qcs::cvm:ap-guangzhou::instance/ins-xxxxxx"] }] }策略文件示例(限定特定CVM实例)
三、关联权限策略
通过两种方式为子账号分配权限:
- 直接关联:在用户详情页点击「授权」,勾选已创建的自定义策略
- 组关联:将用户加入已配置权限策略的用户组
建议为不同职能的子账号创建独立策略,遵循最小权限原则
四、验证与测试
完成配置后需进行有效性验证:
- 使用子账号登录控制台,确认仅显示授权资源
- 尝试执行受限操作(如删除实例),验证权限拦截机制
- 在「访问管理」-「策略」中查看策略关联状态
通过创建子账号、设计JSON策略文件、关联权限三步骤,可实现细粒度的云资源访问控制。建议定期审计策略配置,结合项目管理功能实现多维度权限隔离
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/559034.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
