操作场景
策略内容
按照标签授权,最终实现上述预期结果时,对应的策略内容如下:
{"version": "2.0","statement": [{"effect": "allow","action": ["cvm:*","vpc:DescribeVpcEx","vpc:DescribeNetworkInterfaces"],"resource": "*","condition": {"for_any_value:string_equal": {"qcs:resource_tag": ["game&webpage"]}}}]}
操作步骤
步骤1:创建策略并授权
1. 使用管理员账号登录访问管理控制台,在 策略 页面,按照标签创建自定义策略(请参见 通过标签授权创建自定义策略)。
授予用户:CvmDev_trevorzhu
绑定标签:game:webpage
操作权限:云服务器的全部操作权限和 VPC 的 DescribeVpcEx 和 DescribeNetworkInterfaces(说明:无法确定涉及的其他接口时,请参见 按照资源 ID 授权-步骤3进行验证添加)。
2. 单击下一步,填写策略名称。
3. 单击保存,完成授权。
步骤2:验证结果
使用子用户 CvmDev_trevorzhu 登录 云服务器控制台,访问实例列表页面,达到预期效果。
至此,子用户 CvmDev_trevorzhu 可以对实例进行开关机、重启、更名、重置密码等操作。
