授权子账号拥有安全组的操作权限

最近更新时间: 2024-10-17 17:10:00

授权子账号拥有安全组的操作权限

企业帐号CompanyExample(ownerUin为12345678)下有一个子账号Developer,该子账号需要拥有对企业帐号CompanyExample的查看CVM控制台中的安全组,并且使用安全组的权限。

以下策略允许子账号在CVM 控制台中具有创建,删除安全组的权限。

step1:通过策略语法方式创建以下策略

{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "cvm:DeleteSecurityGroup",
                "cvm:CreateSecurityGroup"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}

step2:将该策略授权给子账号

以下策略允许子账号在CVM 控制台中具有创建、删除修改安全组策略的权限。

step1:通过策略语法方式创建以下策略

{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "cvm:ModifySecurityGroupPolicy",
                "cvm:CreateSecurityGroupPolicy",
                "cvm:DeleteSecurityGroupPolicy"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}

step2:将该策略授权给子账号。