創建自定義權限策略

1. 進入用戶控制臺，選擇管理工具?>?訪問控制?> 權限策略，您可以查看“預設策略”和“自定義策略”。其中，預設策略是平臺默認提供的粗粒度的訪問控制策略，比如當前用戶所有云主機的只讀權限或所有權限。如果您有更細粒度的授權需求，那么您可以通過創建自定義策略來進行訪問控制。

2. 點擊新建自定義策略按鈕，打開創建策略頁面，您可以通過選擇服務、功能、資源來便捷生成策略。也可以點擊直接輸入策略語言切換成自定義策略語言(yan)模(mo)式，通(tong)過編(bian)寫策略語言(yan)來細粒度控制子用戶權限。

3. 編寫策略語言時您可以點擊“樣例”來生成策略的基本格式內容，在此基礎上進行編輯。編輯策略前，您需要先了解權限策略語言的基本結構和語法，見附錄-權限策略語言

以下為一個示例權(quan)限策(ce)略：

{

  "Version": "1",
  "Statement": [
    {
        "Effect": "Allow",
        "Action": ";cec:Describe*",
        "Resource": "ccs:cec:cn-hangzhou:*:*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "cos:ListObjects",
            "cos:GetObject"
        ],
        "Resource": [
            "ccs:cos:*:*:mybucket",
            "ccs:cos:*:*:mybucket/*"
        ]
    }
  ]
}

上(shang)述策略表示(shi)：擁有(you)(you)(you)對杭州數據中心的(de)(de)所有(you)(you)(you)云主機資(zi)源(yuan)的(de)(de)查看權限；擁有(you)(you)(you)對任意數據中心的(de)(de)mybucket桶及桶下的(de)(de)資(zi)源(yuan)有(you)(you)(you)只讀權限。

創建完自定義策略之后，可以進入下一步給子用戶授權