腾讯云策略管理配置有感

原由--------------------------------

客户发现本身的腾讯云服务器中病毒了，通过查杀病毒后发现仍然没用，只能重装系统，不过客户采用的是子帐号的登录方式，目前一共有4台服务器，其中两台跑的是业务数据库，若是此时给子帐号授予所有重装服务器的权限，那么担忧子帐号的权限被盗取，致使***重装全部服务器，因此只能从给子帐号的权限入手，不过看到控制台权限预设的里面并无精确到粒度，而是产品，即针对一类产品，因此当时觉得没有这样的功能，后来发现经过自定义策略是能够作到的，遂尝试一下。

 

实现效果--------------------------

目前我在本身帐号上开了两台服务器，最终实现能够查看两台服务器，可是只能对服务器1进行重装。

当对cvm2进行重装的时候，报错，提示没有权限

  

当对cvm1进行重装的时候，发现能够正常重装，可是没有其余权限

  实际操做-------------------

  

 一、到主帐号上，查看子帐户的权限，点击策略

   

  二、点击策略生成器建立

     

      

  三、写action，并对这些资源进行操做

     

   

资源：qcs::cvm:bj:uin/164256472:instance/i-15931881scv4

受权策略语法说明：

https://cloud.tencent.com/document/product/213/10313

点击生成而后受权给用户便可，

受权两个策略，一个容许全部读取权限，一个容许删除资源1

查看最终生成的策略语法

进而推论到当有多个帐户的时候，是否可让每一个帐户的人只看到本身帐户的服务器

固然能够，不过设置完后，效果实现了，可是会出现报错，报错信息很明显，提示控制台是获取全部服务器的信息的

可是这边只设置了一台服务器的权限，因此提示报错

you are not authorized to perform operation (cvm:DescribeInstanceStatistics)

resource (qcs::cvm:gz:uin/100002745445:instance/*) has no permission

 (a4883eaf)

  

    小感悟：

    在写方案的时候，咱们老是着眼于眼前所看，即控制台上所看到的，可是实际上各大公有云平台控制台所能操做的功能并不必定是所有的

最全的功能在公有云的api调用上，因此下次当控制台没法知足客户的需求，能够转变想法，看一下API可否实现，方案中能够集成相应的

方案！！！