如何根据故障反馈创建策略

操作场景
本文档介绍如何通过故障反馈创建策略解除故障，解除之后子账号将在新设置的权限范围内管理主账号下的资源。
示例
当拥有 QcloudCVMReadOnlyAccess 策略的子账号尝试进行重装云服务器时将进行如下报错：

如您愿意授权子账号继续进行操作，您可以根据当前报错信息为其创建并关联一个自定义策略。
操作步骤

1. 进入 CAM 的策略-控制台，单击新建自定义策略。
2. 在弹出的选择创建方式窗口中，单击【按策略生成器创建】，进入选择服务和操作页面。
3. 在选择服务和操作页面，补充以下信息，如下图所示：
   
   • 效果（必选）：根据授权效果，选择允许还是拒绝。在本次示例中，选择「允许」。
   • 服务（必选）：根据产品英文简称选择您要授权的产品。在本次示例中，对应报错信息的 operation 中的 「cvm」，您将从产品列表里选择「云服务器」。
   • 操作（必选）：选择您要授权的操作。在本次示例中，对应报错信息 operation 中的「ResetInstance」。
   • 资源（必填）：填入您要授权的资源的资源六段式。在本次示例中，对应报错信息的「resource」，您可直接复制「qcs:id/0:cvm:wh:uin/10000460####:instance/instance/ins-esuithv2」填入。
   • 条件（选填）：设置子账号上述授权的生效条件，例如指定 IP 才可访问。在本次示例中，不需要填入。
4. 单击【添加声明】>【下一步】，进入编辑策略页面。
5. 在策略编辑页面，补充策略名称、策略备注信息，确认策略内容，其中策略名称和策略内容由控制台自动生成。
   说明
   o 策略名称默认为 "policygen" ，后缀数字根据创建日期生成。您可进行自定义。
   o 策略内容与步骤 3 的服务和操作对应，您可根据实际需求进行修改。
6. 单击【创建策略】，完成按策略生成器创建自定义策略的操作。
7. 参考 [自定义策略关联用户] 为子账号授权，授权成功后，子账号将获得相应的权限，解除故障。