腾讯云访问管理子账号授权策略步骤

腾讯云访问管理子账号创建完成后,您可以为其授予权限策略,可以允许/限制子账号访问/禁止访问指定资源。
默认情况下,新创建的子账号不具备任何权限,只能登录控制台,不能对云资源进行相关操作。因此,需要对创建完的子账号授予相应的权限。这样,该子账号才能基于权限来操作或管理对应的云资源。
 
权限策略包括系统策略和自定义策略,若系统策略无法满足您的授权需求,您可以自定义粒度更精细的权限策略,具体请参考创建自定义策略。
 
说明:
除了可以为子账号单独授权外,您还可以将该子账号加入具备相关权限的群组。具体操作请参见创建群组、为群组授权、为群组添加成员。
 
注意事项
添加授权策略后,该账户即具有该条策略的权限,同一条授权策略不能被重复添加。
 
使用限制
每个子账号最多可被授予10条权限策略。
 
操作步骤
使用主账号或者具有相关权限的子账号登录访问控制腾讯云访问管理控制台。
在左侧导航栏中,单击用户管理。
在用户列表中,找到目标用户,单击操作列中的授权。
您可以通过在搜索框中输入登录名或显示名称来搜索目标用户。
 
 
在授权页面中,输入策略名称,单击。
例如,您可以输入ECS,下方可联想出与ECS相关的授权策略。
 
 
在搜索到的可选授权策略中,单击选中目标策略,然后单击,完成授权策略的添加。
重要:
添加授权策略后,该账户即具有该条策略的权限,同一条授权策略不能被重复添加。
 
所有的授权策略添加完成后,单击确定。
执行结果
授权策略添加完成后,您可以在用户列表中单击该用户,选择用户策略页签,查看该用户已经授权的策略。

标签