一、创建子账号
通过腾讯云主账号登录控制台,依次完成以下操作:
- 点击右上角账号信息,选择【访问管理】进入用户列表页面
- 选择【新建用户】,填写子账号名称、访问方式(支持编程访问与控制台登录)
- 设置初始密码或选择自动生成密钥(SecretId/SecretKey)
二、分配基础权限
提供两种权限关联方式:
- 直接关联策略:在用户列表选择子账号,通过【授权】按钮关联预设策略(如QcloudCOSFullAccess)
- 随组关联策略:将子账号加入已配置权限的用户组,自动继承组策略权限
建议优先选择系统预设策略,例如管理CVM服务需关联QcloudCVMFullAccess策略
三、自定义权限策略
当需要精细化控制资源时,可通过策略生成器创建自定义策略:
- 进入【策略】管理页面,选择【按策略生成器创建】
- 配置服务类型(如轻量应用服务器)、操作范围(读/写/全部)、资源描述(指定实例ID或全部资源)
- 绑定策略到指定子账号或用户组,完成最小权限分配
四、权限验证与管理
完成授权后需进行以下操作:
- 使用子账号登录控制台,验证可见资源与操作权限是否符合预期
- 通过主账号定期审计【用户权限管理】页面,调整或解除冗余授权
- 对离职人员账号及时执行禁用或删除操作
通过分层权限管理机制,既能实现多团队协作的资源管理,又能有效控制安全风险。建议遵循最小权限原则,结合预设策略与自定义策略,构建灵活可控的访问控制体系。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/560462.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
