操作场景
操作步骤
1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略。
2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
3. 在“可视化策略生成器”中选择服务的页面,补充以下信息,编辑一个授权声明。(您也可以选择 JSON,使用策略语法方式编辑策略,授权效果同“可视化策略生成器”)
效果(必选):选择允许或拒绝。如果选择拒绝,则用户或用户组不能获取授权。
服务(必选):选择要授权的产品。
操作(必选):选择您要授权的操作。
资源(必填):选择全部资源或您要授权的特定资源。
授权粒度为操作级、服务级的云产品不支持填写具体资源六段式,选择全部资源即可。
授权粒度为资源级的云产品,可选择特定资源,资源描述方式请参阅 支持 CAM 的业务接口-概览 中对应产品的「接口列表」文档。云产品支持的授权粒度请参见 支持 CAM 的业务接口-概览 中的「授权粒度」。
条件(选填):设置上述授权的生效条件。详细可参见 生效条件。
说明
若要支持多个服务的授权,可点击“添加权限”,继续添加多个授权声明,对另外的服务进行授权策略配置。
一条策略中可以添加多条声明。
4. 完成策略授权声明编辑后,点击“下一步”,进入基本信息和关联用户/用户组/角色页面。
5. 在关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
说明
策略名称由控制台自动生成,默认为 "policygen" ,后缀数字根据创建日期生成。您可进行自定义。
6. 单击完成,完成按策略生成器创建自定义策略的操作。
