授权子账号拥有安全组的操作权限
最近更新时间: 2024-06-12 15:06:00
授权子账号拥有安全组的操作权限
企业帐号CompanyExample(ownerUin为12345678)下有一个子账号Developer,该子账号需要拥有对企业帐号CompanyExample的查看CVM控制台中的安全组,并且使用安全组的权限。
以下策略允许子账号在CVM 控制台中具有创建,删除安全组的权限。
step1:通过策略语法方式创建以下策略
{
"version": "2.0",
"statement": [
{
"action": [
"cvm:DeleteSecurityGroup",
"cvm:CreateSecurityGroup"
],
"resource": "*",
"effect": "allow"
}
]
}step2:将该策略授权给子账号
以下策略允许子账号在CVM 控制台中具有创建、删除修改安全组策略的权限。
step1:通过策略语法方式创建以下策略
{
"version": "2.0",
"statement": [
{
"action": [
"cvm:ModifySecurityGroupPolicy",
"cvm:CreateSecurityGroupPolicy",
"cvm:DeleteSecurityGroupPolicy"
],
"resource": "*",
"effect": "allow"
}
]
}step2:将该策略授权给子账号。