騰訊雲策略管理配置有感

原由--------------------------------

客戶發現本身的騰訊雲服務器中病毒了，通過查殺病毒後發現仍然沒用，只能重裝系統，不過客戶採用的是子帳號的登錄方式，目前一共有4臺服務器，其中兩臺跑的是業務數據庫，若是此時給子帳號授予所有重裝服務器的權限，那麼擔憂子帳號的權限被盜取，致使***重裝全部服務器，因此只能從給子帳號的權限入手，不過看到控制檯權限預設的裏面並無精確到粒度，而是產品，即針對一類產品，因此當時覺得沒有這樣的功能，後來發現經過自定義策略是能夠作到的，遂嘗試一下。

 

實現效果--------------------------

目前我在本身帳號上開了兩臺服務器，最終實現能夠查看兩臺服務器，可是隻能對服務器1進行重裝。

當對cvm2進行重裝的時候，報錯，提示沒有權限

  

當對cvm1進行重裝的時候，發現能夠正常重裝，可是沒有其餘權限

  實際操做-------------------

  

 一、到主帳號上，查看子帳戶的權限，點擊策略

   

  二、點擊策略生成器建立

     

      

  三、寫action，並對這些資源進行操做

     

   

資源：qcs::cvm:bj:uin/164256472:instance/i-15931881scv4

受權策略語法說明：

https://cloud.tencent.com/document/product/213/10313

點擊生成而後受權給用戶便可，

受權兩個策略，一個容許全部讀取權限，一個容許刪除資源1

查看最終生成的策略語法

進而推論到當有多個帳戶的時候，是否可讓每一個帳戶的人只看到本身帳戶的服務器

固然能夠，不過設置完後，效果實現了，可是會出現報錯，報錯信息很明顯，提示控制檯是獲取全部服務器的信息的

可是這邊只設置了一臺服務器的權限，因此提示報錯

you are not authorized to perform operation (cvm:DescribeInstanceStatistics)

resource (qcs::cvm:gz:uin/100002745445:instance/*) has no permission

 (a4883eaf)

  

    小感悟：

    在寫方案的時候，咱們老是着眼於眼前所看，即控制檯上所看到的，可是實際上各大公有云平臺控制檯所能操做的功能並不必定是所有的

最全的功能在公有云的api調用上，因此下次當控制檯沒法知足客戶的需求，能夠轉變想法，看一下API可否實現，方案中能夠集成相應的

方案！！！