最近更新时间:2022-01-12
为用户组授权后,用户组中的所有IAM用户将拥有该用户组的所有权限。本文为您介绍用户组授权的操作步骤。
您可以为用户单独授权策略,也可以让用户直接使用所加入用户组的策略。如果用户策略与所加入的用户组策略有交叉,则取权限合集作为用户权限。
在IAM控制台导航栏中,选择“用户组”。
在用户页面,单击待配置权限的IAM用户组后的“权限配置”。
在“授权记录”页签,单击“授权”。
选择权限作用范围,并勾选待分配权限,单击“确定”。
全局服务:指不属于任何一个项目的服务。全局服务时不需要切换到对应的地域。
项目级服务:在下拉列表中选择项目,选择后,用户组权限仅在指定项目中生效。选择项目级服务时,只能为用户组授权项目级权限。如需要在所有项目都生效,请选择“所有项目”。
分配权限:在下拉列表中选择策略类型、云服务类型,可以精确查找待分配的权限。
返回到用户组页面,选择“权限视图”或“项目视图”,可以查看到已授权的权限。
