本文为您介绍如何创建子账号,并授权子账号管理云加密机(CloudHSM)的权限。
操作步骤
步骤1:创建子账号
1. 使用主账号登录腾讯云 访问管理 CAM 控制台,在左侧导航中,选择用户 > 用户列表。
2. 在“用户列表”页面下,单击新建用户,即可创建子账号。
步骤2:创建 API 密钥
1. 在 用户列表 中,单击子账号名称,进入子账号详情页。
2. 在子账号详情页,选择API 密钥 > 新建密钥,即可创建 SecretId 和 SecretKey,通过该 API 密钥用来访问 CloudHSM。
步骤3:授权子账号
对于新创建的子账号,通过授权 CloudHSM 策略,即可允许该子账号访问 CloudHSM。
1. 在子账号详情页,选择权限 > 关联策略,进入添加策略页面。
2. 在添加策略页面,单击从策略列表中选取策略关联,选择合适的 CloudHSM 策略,选择下一步 > 确定,即可授权子账号 CloudHSM 权限。
说明:
如果您希望用户拥有查询和管理云加密机实例的权限,您可以对该用户使用名称为:QcloudCloudhsmFullAccess 的策略
如果您希望用户拥有查询云加密机实例的权限,但是不具有修改云加密机属性的权限,您可以对该用户使用名称为:QcloudCloudhsmReadOnlyAccess 的策略。