概要
1つのメインアカウントの下に複数のビジネスがある場合、各ビジネスは独自のリソースを持っています。企業の管理者は、従業員がCAMサブアカウントを使用してログインする際に、異なるビジネスの従業員が閲覧および操作できるリソースが異なることを望んでいます。
このシナリオでは、CAMの2つの権限設定方法(リソースIDによる権限付与、Tagによる権限付与)を通じて、リソースの隔離されたアクセスを実現できます。
シナリオ説明
CVM(CVM)製品を例として、クラウド上に2台のCVMがあると仮定します。対応する情報は以下の通りです:
リソースID | イメージID | 所属Tag | 所属プロジェクト |
ins-duglsqg0 | img-eb30mz89 | game:webpage | webpage |
ins-ijp192hy | img-eb30mz89 | game:app | app |
従業員のためにCAMサブユーザー cvmtest01 を作成します。上記の2つの権限設定方法を通じて、cvmtest01 が ins-duglsqg0 に対して閲覧とアクセスのみができるように実現します。
予期される結果
管理者アカウントを使用したCVM広州リージョンリストの閲覧結果:
cvmtest01を使用したCVM広州リージョンリストの閲覧結果:
実現方法
方法1:リソースIDによる権限付与
方法2:Tagによる権限付与
フィードバック