一、创建腾讯云子账号
通过腾讯云控制台访问管理模块创建子账号,需完成以下步骤:
- 登录腾讯云控制台,点击右上角头像选择「访问管理」进入CAM页面。
- 在左侧导航栏选择「用户」→「用户列表」,点击「新建用户」→「自定义创建」。
- 填写子账号名称、访问方式(支持控制台和API密钥),并跳过权限分配步骤。
- 完成创建后保存子账号ID和密钥信息。
二、使用策略生成器配置权限
在策略生成器中定义子账号可操作的资源范围:
- 进入「策略」页面,点击「新建自定义策略」→「按策略生成器创建」。
- 选择服务类型(如云服务器CVM、云函数SCF),勾选允许的操作类型(读写/只读)。
- 设置资源描述符,支持通配符
*或指定资源ID实现精细化控制。 - 输入策略名称并保存,系统将生成JSON格式策略文件。
三、关联策略与子账号
将自定义策略绑定到目标子账号:
- 在子账号详情页点击「关联策略」,选择已创建的自定义策略。
- 若需跨服务授权(如同时访问VPC和云函数),需在策略中追加关联服务权限。
- 支持批量关联策略组,提升多账号管理效率。
四、验证策略有效性
通过子账号登录验证权限配置是否正确:
- 使用子账号凭证登录控制台,检查目标服务是否可见且功能可用。
- 尝试执行策略允许的操作(如重启云服务器),验证是否成功。
- 通过API调用测试编程访问权限,确保密钥生效。
通过策略生成器创建自定义策略可实现细粒度权限控制,建议遵循最小权限原则,定期审计策略配置。对于涉及多服务协作的场景,需在策略中显式声明依赖服务权限。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/563935.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
