* [子用户创建NAT网关时，需要哪些权限？](https://www.volcengine.com/docs/6404/131621#%E5%AD%90%E7%94%A8%E6%88%B7%E5%88%9B%E5%BB%BAnat%E7%BD%91%E5%85%B3%E6%97%B6%EF%BC%8C%E9%9C%80%E8%A6%81%E5%93%AA%E4%BA%9B%E6%9D%83%E9%99%90%EF%BC%9F) * [NAT网关的安全组、网卡、SNAT规则、DNAT规则是否和NAT网关所属的项目一致？](https://www.volcengine.com/docs/6404/131621#nat%E7%BD%91%E5%85%B3%E7%9A%84%E5%AE%89%E5%85%A8%E7%BB%84%E3%80%81%E7%BD%91%E5%8D%A1%E3%80%81snat%E8%A7%84%E5%88%99%E3%80%81dnat%E8%A7%84%E5%88%99%E6%98%AF%E5%90%A6%E5%92%8Cnat%E7%BD%91%E5%85%B3%E6%89%80%E5%B1%9E%E7%9A%84%E9%A1%B9%E7%9B%AE%E4%B8%80%E8%87%B4%EF%BC%9F) * [子用户调用 DescribeNatGateways 接口，提示无权限？](https://www.volcengine.com/docs/6404/131621#%E5%AD%90%E7%94%A8%E6%88%B7%E8%B0%83%E7%94%A8-describenatgateways-%E6%8E%A5%E5%8F%A3%EF%BC%8C%E6%8F%90%E7%A4%BA%E6%97%A0%E6%9D%83%E9%99%90%EF%BC%9F) * [子用户调用 DescribeSnatEntries 接口，提示无权限？](https://www.volcengine.com/docs/6404/131621#%E5%AD%90%E7%94%A8%E6%88%B7%E8%B0%83%E7%94%A8-describesnatentries-%E6%8E%A5%E5%8F%A3%EF%BC%8C%E6%8F%90%E7%A4%BA%E6%97%A0%E6%9D%83%E9%99%90%EF%BC%9F) * [进入NAT网关列表页面，为什么显示当前子用户无权限？](https://www.volcengine.com/docs/6404/131621#%E8%BF%9B%E5%85%A5nat%E7%BD%91%E5%85%B3%E5%88%97%E8%A1%A8%E9%A1%B5%E9%9D%A2%EF%BC%8C%E4%B8%BA%E4%BB%80%E4%B9%88%E6%98%BE%E7%A4%BA%E5%BD%93%E5%89%8D%E5%AD%90%E7%94%A8%E6%88%B7%E6%97%A0%E6%9D%83%E9%99%90%EF%BC%9F) * [创建NAT网关时，无法选择私有网络？](https://www.volcengine.com/docs/6404/131621#%E5%88%9B%E5%BB%BAnat%E7%BD%91%E5%85%B3%E6%97%B6%EF%BC%8C%E6%97%A0%E6%B3%95%E9%80%89%E6%8B%A9%E7%A7%81%E6%9C%89%E7%BD%91%E7%BB%9C%EF%BC%9F) * [创建NAT网关时，提交确认订单，提示无权限？](https://www.volcengine.com/docs/6404/131621#%E5%88%9B%E5%BB%BAnat%E7%BD%91%E5%85%B3%E6%97%B6%EF%BC%8C%E6%8F%90%E4%BA%A4%E7%A1%AE%E8%AE%A4%E8%AE%A2%E5%8D%95%EF%BC%8C%E6%8F%90%E7%A4%BA%E6%97%A0%E6%9D%83%E9%99%90%EF%BC%9F) * [为什么子用户无法查看监控数据？](https://www.volcengine.com/docs/6404/131621#%E4%B8%BA%E4%BB%80%E4%B9%88%E5%AD%90%E7%94%A8%E6%88%B7%E6%97%A0%E6%B3%95%E6%9F%A5%E7%9C%8B%E7%9B%91%E6%8E%A7%E6%95%B0%E6%8D%AE%EF%BC%9F) * [子用户如何使用标签功能？ ](https://www.volcengine.com/docs/6404/131621#%E5%AD%90%E7%94%A8%E6%88%B7%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%E6%A0%87%E7%AD%BE%E5%8A%9F%E8%83%BD%EF%BC%9F) ## 子用户创建NAT网关时，需要哪些权限？子用户成功创建NAT网关，必须满足如下其中一个情况。 * 情况1：子用户具有作用范围为全局的创建NAT网关权限。 * 情况2：子用户具有如下三种权限。 * 子用户在私有网络所属的项目具有创建NAT网关权限。 * 子用户在子网所属的项目具有创建NAT网关权限。 * 子用户在待创建NAT网关所属的项目具有创建NAT网关权限。示例：无创建NAT网关全局权限的子用户，需要创建NAT网关，此时VPC所属项目A，子网所属项目B，待创建的NAT网关所属项目C。子用户在项目A有创建NAT网关权限，子用户在项目B有创建NAT网关权限，子用户在项目C有创建NAT网关权限。 ## NAT网关的安全组、网卡、SNAT规则、DNAT规则是否和NAT网关所属的项目一致？默认保持一致。当NAT网关移入、移出项目时，其子资源（SNAT规则、DNAT规则、NAT网关辅助网卡、NAT网关安全组）也会随之移入、移出项目。 * SNAT规则和DNAT规则不支持手动修改所属的项目。 * NAT网关的网卡、安全组支持但不建议手动修改所属的项目。 ## 子用户调用 DescribeNatGateways 接口，提示无权限？分为如下两种情况： * 子用户没有作用范围为全局的查询NAT网关权限，也没有作用范围为项目的查询NAT网关权限，请联系主账号授权或使用有权限的子用户。 * 子用户没有作用范围为全局的查询NAT网关权限，有作用范围为项目的查询NAT网关权限，调用 DescribeNatGateways 接口，必须传入`ProjectName`或`NatGatewayIds.N`参数。 ## 子用户调用 DescribeSnatEntries 接口，提示无权限？分为如下两种情况： * 子用户没有作用范围为全局的查询SNAT规则权限，也没有作用范围为项目的查询SNAT规则权限，请联系主账号授权或使用有权限的子用户。 * 子用户没有作用范围为全局的查询SNAT规则权限，有作用范围为项目的查询SNAT规则权限，调用 DescribeSnatEntries 接口，必须传入`NatGatewayId`或者`SnatEntryIds.N`参数。 ## 进入NAT网关列表页面，为什么显示当前子用户无权限？进入NAT网关列表后，系统默认筛选全部项目，请您根据提示，切换项目或联系主账号进行授权。 ## 创建NAT网关时，无法选择私有网络？可能情况如下： * 当前环境中还未创建私有网络实例。 * 当前子用户创建NAT网关时，子用户有创建NAT网关权限的项目里没有创建私有网络实例。 ## 创建NAT网关时，提交确认订单，提示无权限？子用户创建NAT网关选择的子网，子用户在该子网所属的项目不具有创建NAT网关权限。 ## 为什么子用户无法查看监控数据？子用户没有云监控的相关权限。子用户具有NAT网关权限后，如需查看监控数据，还需要为子用户授权云监控相关权限。 1. 子用户所属的主账号登录 [访问控制控制台](https://console.volcengine.com/iam/identitymanage/user) 。 2. 在左侧导航树中，选择“身份管理 \> 用户”，进入用户页面。 3. 单击待授权的子用户的用户名，进入用户详情页面。 4. 在“权限 \> 全局权限”页签，单击“添加权限”按钮，按需为子用户添加系统预设云监控策略权限。 |策略名 |支持的操作 | |---|---| |CloudMonitorFullAccess |云监控(CloudMonitor)的管理权限。授予此权限后，子用户不仅可以查看监控数据，还可以使用云监控产品。 | |CloudMonitorReadOnlyAccess |云监控(CloudMonitor)的访问权限。授予此权限后，子用户仅能查看监控数据。 | 5. 单击“确定”按钮，完成操作。 ## 子用户如何使用标签功能？ ### 步骤一：创建标签策略 1. 子用户所属的主账号登录 [访问控制控制台](https://console.volcengine.com/iam/identitymanage/user) 。 2. 在左侧导航树中，选择“策略管理”，进入策略管理页面。 3. 在“用户自定义策略”页签，单击“新建策略”按钮，输入策略名称和策略内容，策略内容参考如下： ```Plain Text { "Statement":[ { "Effect":"Allow", "Action":[ "vpc:TagResources", "vpc:UntagResources", "vpc:ListTagsForResources" ], "Resource":[ "*" ] } ] } ``` 4. 单击“创建策略”按钮，完成创建。 ### 步骤二：为子用户添加标签策略 1. 子用户所属的主账号登录 [访问控制控制台](https://console.volcengine.com/iam/identitymanage/user) 。 2. 在左侧导航树中，选择“身份管理 \> 用户”，进入用户页面。 3. 单击待授权子用户的用户名，进入用户详情页面。 4. 在“权限 \> 全局权限”页签下，单击“添加权限”按钮，勾选步骤一新创建的策略。 5. 单击“确认”按钮，完成操作。