如何授予子账号查看有限的资源列表权限？

以下示例介绍如何授予子账号查看有限的资源列表权限。详细信息：

企业账号 CompanyExample（ownerUin 为 12345678）下有一个子账号 Developer，要求该子账号在控制台仅能查看企业账号 CompanyExample 的部分资源。

以 CVM 云服务器实例为例，授予子账号仅能在控制台查看 gz 地域 ID 为 ins-xxx1 和 ins-xxx2 的云服务器实例：

1. 通过策略语法方式创建以下策略：{ "version": "2.0", "statement": [ { "action": [ "cvm:DescribeInstances" ], "resource": ["qcs::cvm:gz::instance/ins-xxx1", "qcs::cvm:gz::instance/ins-xxx2" ], "effect": "allow" } ] }也可以根据需要设置更高的权限，如全读写权限。若需要拥有广州地域所有云服务器实例的全读写权限，可以将策略语法写成如下形式：{ "version": "2.0", "statement": [ { "action": [ "cvm:*" ], "resource": "qcs::cvm:gz::*", "effect": "allow" } ] }
2. 将该策略授权给子账号。授权方式请参考 授权管理。 目前，支持只读操作这种资源粒度权限控制的产品有：云服务器 CVM，云数据库 TencentDB for MySQL，容器服务 TKE。 对于其他产品，暂不支持对具体资源授权只读权限，只能授予子账号查看所有资源的权限，或无法查看所有资源。