更新时间:2023-12-12 GMT+08:00
如何给IAM子账号授权?
当您需要授予使用子账号操作安全云脑服务时,需要使用主账号对子账号进行授权操作。
操作步骤
- 使用管理员账号登录管理控制台。
- 在页面左上角单击,选择 ,进入统一身份认证服务管理控制台。
- 创建用户组。
- 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。
- 在创建用户组页面,设置用户组名称和描述信息。
- 用户组名称:请设置为“SecMaster_ops”。
- 描述:自定义描述信息即可。
- 单击“确定”。
- 新增自定义策略。
- 在左侧导航栏选择“创建自定义策略”。 ,并在权限页面右上角单击
- 配置策略。
- 策略名称:请设置为“SecMaster_FullAccess”。
- 策略配置方式:选择“JSON视图”。
- 策略内容:请直接复制粘贴以下内容。
{ "Version": "1.1", "Statement": [ { "Action": [ "secmaster:*:*" ], "Effect": "Allow" } ] }
- 单击“确定”。
- 并在弹出的对话框中,选择作用范围为“全局级范围”。
- 单击“确定”。
图1 创建策略
- 给用户组授权。
- 在左侧导航栏选择“用户组”,进入用户组页面后,单击“SecMaster_ops”,进入用户组详情页面。
- 在“授权记录”页签中,单击“授权”。
图2 角色授权
- 在选择策略页面,搜索并选中“SecMaster_FullAccess”策略后,单击“下一步”。
- 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”。
- 添加成功后显示如下:
图3 授权成功
父主题: 产品咨询