在系统预设策略之外,您可以根据需求创建自定义管控策略,限制成员账号对某些资源执行某些操作。
您可以通过脚本编辑的方式进行管控策略创建,策略语法与访问控制策略一致,可以参照管控策略语法和自定义管控策略示例。请注意:目前管控策略仅支持部分云服务,具体列表请参考管控策略概览-支持管控策略的服务列表。
在管控策略关闭状态下,仍然可以新建自定义管控策略。
登录企业组织管理员账号,进入企业组织控制台。
点击左侧导航中组织策略>管控策略。
在管控策略列表页中点击新增策略。
在新增管控策略弹窗中编辑策略名、备注,同时编辑策略语法,规定策略所限制的权限范围。编辑完成后点击提交。
新建的自定义管控策略需要绑定在对应目标上才能生效,您可以前往绑定自定义管控策略。