首页 > 网络技术迭代 > 内容

腾讯云CVM标签实践分享

发布于：2024-10-24 编辑：匿名来源：网络

随着腾讯云用户资源数量的增加，用户资源管理的难度也随之增加。为了方便用户更加快速有效地查询和管理各种资源，腾讯云推出了标签产品。

腾讯云主机CVM目前已接入标签功能，同时也支持相应的CAM能力。本文将模拟实际的用户场景进行实战分享。

场景介绍 1、某公司现已全面迁移至腾讯云，涉及公司多个业务，不同业务由不同管理员管理。 2、公司希望不同业务的管理员只能管理自己业务的云服务器，而无权管理其他业务的服务器。

实现介绍 1、根据业务创建多个子账户，或者添加多个协作者账户，如子账户A。 2、使用标签区分云服务器。

例如，企业A的服务器标记为A。 3. 结合CAM，创建新的权限策略，允许某人管理标记为A的服务器。

以下是步骤演示。创建账号目前腾讯云支持协作者、消息接收者、子用户、企业微信创建的子用户4种用户类型。

最常用的账户是子用户和协作者，因此本文在演示中也使用了子用户和协作者。针对用户类型创建子用户或者添加协作者账号的步骤比较简单，就不一一截图演示了。

下面是我创建的帐户。为本演示中的账户创建新标签： 1. 登录云主机控制台，选择需要标签的服务器。

选择要添加标签的云主机，添加标签。 2.继续添加标签。

比如ERP业务不仅有WEB服务器，还有文件服务器等。 3、继续添加标签。

例如，某个客户不仅有ERP业务，还有OA业务，还有WEB服务器和文件服务器。至此，本次演示所需的标签就已经完成了。

您还可以在过滤框中按标签尺寸进行过滤。示例如下：新建策略并绑定账户 1. 登录策略管理控制台，新建一条自定义策略，选择【标签授权】。

创建新的自定义策略并按标签授权。 2. 填写保单信息。

至用户，即您希望将策略分配给哪个用户。标签key是刚做标签时写的标签key，比如ERP业务、OA业务。

标签值是刚打印标签时写入的标签值，如WEB服务器、文件服务器等。本次演示显示，用户melody_test可以管理ERP业务（包括ERP业务的WEB服务器和文件服务器），用户melody可以管理OA业务（只能管理OA业务的文件服务器）。

3. 检查并完成。同理，创建第二个策略，对用户旋律进行授权，只能管理OA业务的文件服务器。

最终的两个策略如下：使用melody_test和melody登录云主机控制台验证效果。 1、由于melod_test是协作者，所以可以像主账号一样正常登录。

2. Melody是子账号，子账号的登录界面与主账号不同。子账号登录链接子账号登录界面melody_test只能管理这5个ERP云主机。

melody只能管理这2台OA文件服务器云主机。更多扩展。

目前腾讯云上有上百种产品，并不是全部。所有人都可以使用标签功能。

例如与CVM密切相关的VPC尚未接入标签功能。上述子账户melody（或协作账户melody_test）访问VPC控制台时，会出现permissionless错误。

同样，如果子账号想要购买CVM，需要在购买页面选择网络、镜像、安全组等，仍然会提示没有权限。并且需要额外的支付权限。

那么，该怎么办呢？此时可以找到主账户和子账户（或协作者账户）给予QcloudVPCFullAccess、QcloudIMAGEFullAccess、QcloudCVMFinanceAccess、QcloudCMVFinanceAccess、RunInstances。没有 RunInstances 权限，也没有 QcloudCVMFinanceAccess 权限。

以下是授予上述相关权限的步骤。 QcloudCVMFinanceAccess 与 QcloudxxxxFullAccess 类似。

都是预设的政策。您可以直接在策略管理控制台中搜索它们。

搜索完成后，您可以添加用户。 RunInstances具有创建XXX、删除XXX等权限。

操作稍微复杂一些。本文将以RunInstances为例来分享相关步骤。

1. 【新建自定义策略】-【由策略生成器创建】 2. 选择【云服务器】的服务，以及【RunInstances】的Action3和资源描述，选择*，然后点击【添加语句】，然后点击【 [下一步1] 4. 确认政策内容。如果没有问题，点击【创建策略】即可完成。

注意策略命名要求。项目权限项目授权的步骤比较复杂。

我还将通过下面的屏幕截图逐步演示它。1. 【新建自定义策略】-【按业务创建】 2. 选择【项目管理】 3. 选择【管理其他业务项目内的云资源】，然后单击下一步 4. 关联对象 5. 选择【按项目选择】 6选择要关联的项目。

7. 单击[完成]。 8. 将策略与用户相关联。

本次分享到此结束。希望对大家有帮助。

感谢您的浏览。

站长声明

标签：

上一篇：统一元数据：数据沿袭

下一篇：只用一行代码就能导入所有Python库吗？

【创业24小时】2022年2月9日

投融资昨天，国内市场共发生20起投资披露事件，其中先进制造领域5起（航天时代飞鹏、飞泽科技、道达尔半导体、墨锐科技、新灿科技），医疗健康案例4个（立文研究所、祐森健恒、锦篮遗传学、益麦医疗），制造案例2个（领航生物、森宝积木），企业服务案例2个（麦丛软件、华天软

06-17
阿里云联合创兴动力推出百城万企专精特新企业扶持计划

阿里云联合创兴动力推出了针对数百个城市数十万家企业的帮扶计划。星力针对全国“专精特新”中小企业联合推出“百城千家企业专精特新扶持计划”。小巨人支持服务。本次活动由阿里云、创兴动力集团联合主办；由阿里云创新中心、阿里云客户增长与大网站、智通北方交易所主办

06-17
聚光灯下，大笔资金涌入，硅谷区块链视频平台Lino获真格基金领投数千万美元融资 -投资产业链库

1月9日，真格基金创始人徐小平在微博上表示：对内，我强烈鼓励大家拥抱区块链革命，学习区块链技术。这是我通过长期观察和思考得到的认识。我觉得有责任告诉我们的创业者。我不希望我对区块链的看法被误解为我对 ICO 的看法。区块链革命确实已经到来。　　随后，他主导了

06-18
智慧美术馆“另一种选择”——与SENSORO一起打造全球当代艺术新专区

年末12月10日至3月5日，主题为“另一种选择”的第三期今日文献展览在今日美术馆1号馆、3号馆开始为期100天的公开展览。本次展览邀请了来自21个国家和地区的50位艺术家（团体）参展，耗资超过1000万元。展出作品包括装置、影像、雕塑、绘画等多个类别。这是北京年末规模最大

06-18
抖音与饿了么：小心搞“暧昧”

去年以来，抖音正式宣布与饿了么外卖业务合作。到现在已经一年多了。近期，抖音与饿了么之间的“绯闻”甚嚣尘上。据报道，抖音正在与阿里秘密谈判收购饿了么，收购价格约为70亿美元。不过，该消息很快遭到双方反驳，均表示没有计划。不得不承认的是，抖音和饿了么的关系

06-18
2023年最后一周，“线下拼多多”开启淘汰赛

“上海贫困户幸福之家倒闭了，我的幸福家乡没了。 ”硬折扣连锁超市“碧宜德”在这一年冬天突然倒闭。这家超市自2001年就进驻上海，虽然在社交媒体上鲜有存在，但以其各种低价产品俘获了不少用户。号称“性价比最高”，有人戏称与宜德相比简直就是上海的叔叔阿姨。我们的“

06-18
中国文化产业投资基金孔炯：创意内容并购机会凸显

图为中国文化产业投资基金董事总经理孔炯据投资界消息，12月15日，2020中国文化金融创新峰会在北京举行北京。中国文化产业投资基金董事总经理董事长孔炯表示，在国外，不存在只生产内容的上市公司。它们必须基于平台和互联的产业链。 “我们现在的媒体是高度分散的，管理

06-17
东车日报｜影豹R风格赛道版即将上市-蔚来ET7涨价万元-日系厂商4月销量大幅下滑

介绍宝马iX1完成极寒测试腾势汽车首款豪华MPV车型D9发布荣威eRX5带来“全滑屏”蔚来提价ET7 全系涨万元广汽传祺将推出影豹R风格赛道版消息称特斯拉上海工厂产能恢复时间将推迟一周系列厂商4月刊销量急剧下降。大众汽车计划年内生产80万辆电动汽车。有消息称，日产汽车正

06-21
河南首支QFLP基金已注册，规模7亿元

据投资界（ID：pedaily）10月18日消息，据大河金融立方、河南郑卢空铁双枢纽私募股权投资基金合伙企业（近期在中国基金管理业协会开业的有限合伙企业已完成注册。基金管理人为河南民航产业基金管理有限公司，注册地为郑州市。据河南郑州机场片区介绍，河南郑卢空铁双枢纽私

06-17
喝奶茶，免费送股票！奈雪教我如何交易股票，我的账户绿得发光，我心一动

2019年6月30日，奈雪茶在香港上市，首日跌幅超过13%。媒体表示，新茶饮料很难讲述扩张故事。 2019年6月30日，奈雪茶“虚拟股”上市。第一天就吸引了大量关注，有潜力成为今年的创意营销之王。尽管时至今日，奈雪茶的真实股价仍在下跌，但通过这次虚拟股票模拟操作，成功让

06-21
商务部：2021年离岸服务外包合同额首次突破1万亿元

商务部新闻发言人高峰在商务部例行新闻发布会上表示，2021年我国服务外包工业继续保持快速增长。离岸服务外包合同额首次突破万亿元，实现“十四五”良好开局。

06-17
药明博锐完成近3亿元A轮融资，红杉中国领投

投资界（ID：pedaily）9月2日消息，近日，专注于研发新一代靶向核素的药明博锐生物科技有限公司结合药物方面，公司（孔夫子、BoomRayPharmaceuticals）宣布完成近3亿元A轮融资。本轮融资由红杉中国领投，阳光融创、天府三江资本、普华资本、青松资本、生命园创投、深圳金升跟

06-17