最近更新时间:2023.12.01 10:22:13
首次发布时间:2023.11.22 15:15:19
本文介绍如何通过IAM(Identity and Access Management,访问控制)功能,限制可以使用自定义命令的子账号。
由于您自行创建的批量作业自定义命令,可能包含格式化磁盘、删除文件、调整系统参数等高权限操作。通过IAM的自定义策略,您可以限制仅部分子账号可以使用目标自定义命令,控制可以执行命令的范围。
使用主账号登录访问控制的策略管理控制台。
选择“自定义策略”页签,进入自定义策略列表页。
单击“新建自定义策略”按钮,填写如下信息。
本实践仅说明自定义命令使用权限的配置内容,更多自定义策略详情可查看策略概述。
参数名 | 说明 | 取值样例 |
---|---|---|
策略名称 | 填写新建策略的名称。 | DeleteVirtio |
编辑策略内容 | 填写策略内容,规则如下:
完整示例:
| - |
单击“创建策略”按钮,完成创建。
策略创建成功后,无权限的子用户使用策略包含的自定义命令,将在创建作业页面提示“用户没有权限执行此操作。”