企業アカウント CompanyExample(ownerUin は 12345678)の下にサブアカウント Developer が存在し、このサブアカウントは企業アカウント CompanyExample の CVM コンソール内のセキュリティグループを閲覧するおよびセキュリティグループを使用する権限を持つ必要があります。
以下のポリシーは、サブアカウントがCVMコンソールにおいてセキュリティグループの作成および削除の権限を持つことを許可します。
step1:ポリシーシンタックス方式で以下のポリシーを作成します。
{
"version": "2.0",
"statement": [
{
"action": [
"cvm:DeleteSecurityGroup",
"cvm:CreateSecurityGroup"
],
"resource": "*",
"effect": "allow"
}
]
}
step2:このポリシーをサブアカウントに付与します。権限付与方法については、権限管理を参照してください。 以下のポリシーは、サブアカウントがCVMコンソールにおいてセキュリティグループポリシーの作成、削除、変更の権限を持つことを許可します。
ステップ1:ポリシーシンタックス方法で以下のポリシーを作成します。
{
"version": "2.0",
"statement": [
{
"action": [
"cvm:ModifySecurityGroupPolicy",
"cvm:CreateSecurityGroupPolicy",
"cvm:DeleteSecurityGroupPolicy"
],
"resource": "*",
"effect": "allow"
}
]
}
ステップ2:このポリシーをサブアカウントに付与します。権限付与方法については、権限管理を参照してください。