操作步骤

1、创建IAM子用户

具体操作，请参见“创建子用户/子用户分组”。

天翼云提供了访问云专线资源的系统策略，更多信息，请参见“管理权限”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见“自定义策略“。

策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。

细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。

策略版本号：Version，标识策略结构的版本号。

策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。

作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。

授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。

授予IAM用户访问所创建的自定义策略范围中的资源，具体操作，请参见“自定义策略”。

您也可以直接使用天翼云预制的产品系统策略对IAM子用户进行授权。