策略示例
最近更新时间: 2024-10-17 17:10:00
VPCDNS 的全读写策略
- 授权一个子账户以 VPCDNS 服务的完全管理权限(创建、管理等全部操作)。
- 策略名称:QcloudVPCDNSFullAccess
{ "version": "2.0", "statement": [ { "action": [ "vpcdns:*" ], "resource": "*", "effect": "allow" } ] }
VPCDNS 的只读策略
- 授权一个子账户只读访问 VPCDNS 的权限(即可以查看所有 VPCDNS 下面所有资源的权限),但子账户无法创建、更新或删除它们。 在控制台,操作一个资源的前提是可以查看该资源,所以建议您为子账户开通 VPCDNS 全读权限。
- 策略名称: QcloudVPCDNSReadOnlyAccess
{ "version": "2.0", "statement": [ { "action": [ "name/vpcdns:Describe*" ], "resource": "*", "effect": "allow" } ] }