CAM授权子账号/协作者购买CBS云硬盘
原创
一、添加方法:
授权子账号/协作者购买CBS云硬盘,需要下面这3个策略:
1.1、预设策略 QcloudCVMOrderAccess (云服务器(CVM)业务下cvm和cbs产品的下单权限)
1.2、预设策略:QcloudCBSFullAccess (云硬盘(CBS)全读写访问权限)
1.3、自定义策略( 增加"kms:GetRegions"权限,需要这个是因为云硬盘购买时增加了选择是否勾选“启动运硬盘加密”):
{
"version": "2.0",
"statement": [
{
"action": [
"kms:GetRegions"
],
"resource": "*",
"effect": "allow"
}
]
}
二、补充说明
2.1 自定义策略的添加
2.1.2 在策略控制台中创建策略
https://console.cloud.tencent.com/cam/policy
选择按策略语法创建
2.1.3 选择空白模板
2.1.4 填写1.3中的策略,然后点击完成
2.1.5 将策略关联至用户/组
2.2 云硬盘加密介绍
https://cloud.tencent.com/document/product/362/38946
当您的业务因为安全或合规要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以开启云硬盘加密功能,使用 腾讯云密钥管理服务(KMS) 提供的基础设施有效保护数据的隐私性。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
腾讯云开发者
