腾讯云访问管理创建授权策略步骤

腾讯云访问管理支持两种类型的授权策略:客户自定义授权策略和系统授权策略。
 
自定义授权策略
 
请参照以下步骤创建自定义授权策略:
 
1.进入腾讯云控制台,在左侧导航栏点击 全部 → 访问管理RAM → 策略管理,选择 自定义策略。
 
2.点击右上角 创建 按钮,弹出 “创建授权策略” 窗口。
 
3.选择一个空白模板,我们可以基于这个空白模板进行编辑,如下图所示。

名称:设置授权策略的名称。本示例中为自定义授权策略GetRamSummary。
 
内容:输入授权策略内容。本示例中填写如下内容,表示该用户或用户组获取对象存储桶的信息。
 
Resource(操作对象列表): 资源是云服务呈现给用户与之交互的对象实体的一种抽象,如 RAM ,ECS 实例等。
 
Action(操作名称列表):Action支持多值,取值为云服务所定义的API操作名称。
 
Effect(授权类型): Effect取值为Allow或Deny。
 
说明:创建自定义授权策略时,需要了解授权策略语言的基本结构和语法,相关内容的详细描述参考授权策略语言。
 
4.策略内容编辑完成后,点击 提交 完成自定义授权策略的创建。
 
说明:
 
策略创建完成之后,在 “策略管理” 页面能够看到创建的所有自定义策略,可在页面上对策略进行编辑、删除的操作。
 
点击策略名称,进入 “策略详情” 页面,可以看到策略当前版本和历史版本,可对当前版本的策略进行编辑的操作。

系统授权策略
 
系统授权策略是腾讯云提供的一组通用授权策略,主要针对不同产品的只读权限或所有权限。对于腾讯云提供的这组授权策略,用户只能用于授权。而不能编辑和修改。对于这些系统授权策略,腾讯云会自动进行更新或修改。