建立自定義許可權策略

1.進入使用者控制檯，選擇管理工具 > 訪問控制 > 許可權策略，您可以檢視“預設策略”和“自定義策略”。其中，預設策略是華雲提供的粗粒度的訪問控制策略，比如當前使用者所有云主機的只讀許可權或所有許可權。如果您有更細粒度的授權需求，那麼您可以透過建立自定義策略來進行訪問控制。

2.點選新建自定義策略按鈕，開啟建立策略頁面，您可以透過選擇服務、功能、資源來便捷生成策略。也可以點選直接輸入策略語言切換成自定義策略語言模式，透過編寫策略語言來細粒度控制子使用者許可權。

3.編寫策略語言時您可以點選“樣例”來生成策略的基本格式內容，在此基礎上進行編輯。編輯策略前，您需要先了解許可權策略語言的基本結構和語法，見附錄-許可權策略語言

以下為一個示例許可權策略：

{

  "Version": "1",
  "Statement": [
    {
        "Effect": "Allow",
        "Action": "cec:Describe*",
        "Resource": "ccs:cec:cn-hangzhou:*:*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "cos:ListObjects",
            "cos:GetObject"
        ],
        "Resource": [
            "ccs:cos:*:*:mybucket",
            "ccs:cos:*:*:mybucket/*"
        ]
    }
  ]
}

上述策略表示：擁有對杭州資料中心的所有云主機資源的檢視許可權；擁有對任意資料中心的mybucket桶及桶下的資源有隻讀許可權。

建立完自定義策略之後，可以進入下一步 給子使用者授權