DNSPod
旗下子品牌
DNS
Cancel
Contents
如何根据故障反馈创建策略
操作场景
本文档介绍如何通过故障反馈创建策略解除故障,解除之后子账号将在新设置的权限范围内管理主账号下的资源。
示例
当拥有 QcloudCVMReadOnlyAccess 策略的子账号尝试进行重装云服务器时将进行如下报错:
如您愿意授权子账号继续进行操作,您可以根据当前报错信息为其创建并关联一个自定义策略。
前提条件
使用主账号或拥有访问管理全读写权限(QcloudCamFullAccess)的子账号操作。
操作步骤
- 进入 CAM 的 策略-控制台,单击新建自定义策略。
- 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
- 在编辑策略页面,补充以下信息:
- 效果(必选):根据授权效果,选择允许还是拒绝。在本次示例中,选择「允许」。
- 服务(必选):根据产品英文简称选择您要授权的产品。在本次示例中,对应报错信息的 operation 中的 「cvm」,您将从产品列表里选择「云服务器」。
- 操作(必选):选择您要授权的操作。在本次示例中,对应报错信息 operation 中的「ResetInstance」。
- 资源(必填):授权粒度为非资源级产品只能选择全部资源。授权粒度为资源级产品,可选择特定资源,点击添加资源六段式,填写资源前缀和资源。在本次示例中,对应报错信息的「resource」,需要对特定资源授权,选择特定资源,点击添加资源六段式,您可直接复制「qcs:id/1158313:cvm:ap-guangzhou:uin/2159973417:instance/instance/ins-esuithv2」中的前缀和资源填入。
- 条件(选填):设置子账号上述授权的生效条件,例如指定 IP 才可访问。在本次示例中,不需要填入。
- 单击下一步,进入关联用户/用户组页面。
- 在关联用户/用户组页面,补充策略名称、描述,其中策略名称由控制台自动生成。
说明:
- 策略名称默认为 "policygen" ,后缀数字根据创建日期生成。您可进行自定义。
- 描述与 步骤 3 的服务和操作对应,您可根据实际需求进行修改。
- 单击完成,完成按策略生成器创建自定义策略的操作。
- 参考 通过策略关联用户 为子账号授权,授权成功后,子账号将获得相应的权限,解除故障。
Last updated on 2022-06-06 02:43
Is the above content helpful to you?
Helpful
Unhelpful
Select an issue type
- Can't find what I need
- Update is not timely
- Difficult to understand
- Typo/invalid link
- Steps are incomplete
- Missing images/sample codes
View on Mobile Phone
Click to copy the link
DNS health check tool powered by DNSPod
查询域名信息,快速排查网站问题
Official WeChat group
Join WeChat group to chat and feedback
Scan using WeChat