成为腾讯云代理商,尊享永久活动优惠价格!
腾讯云金牌代理商

相见恨晚 不负所望

邀请您注册“VIP折扣”账号
访问控制类

访问控制类

2019-07-25 16:03

如何创建自定义策略?

 

若预设策略不能满足您的需求,您可以创建自定义策略。
自定义策略的语法如下:

  •  
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "Action"
            ],
            "resource": "Resource",
            "effect": "Effect"
        }
    ]
}
  • Action 请替换成您要允许或拒绝的操作。
  • Resource 请替换成您要授权的具体资源。
  • Effect 请替换成允许或拒绝。

如何进行 CVM 的只读策略配置?

 

当您想让用户拥有查询 CVM 实例的权限,但是不具有创建、删除、开关机的权限,您可以对该用户使用名称为:QcloudCVMInnerReadOnlyAccess 的策略。

登录访问管理控制台,在 策略管理 界面搜索 云服务器,可快速找到该策略。

策略语法如下:

  •  
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}

以上策略通过 让用户对如下操作具有操作权限 来达到目的:

  • CVM 中所有以单词" Describe "开头的所有操作。
  • CVM 中所有以单词" Inquiry "开头的所有操作。

如何进行 CVM 相关资源的只读策略配置?

 

当您想让用户只拥有查询 CVM 实例及相关资源(VPC 、CLB)的权限,但不允许该用户拥有创建、删除、开关机等操作的权限,您可以对该用户使用名称为:QcloudCVMReadOnlyAccess 的策略。

登录访问管理控制台,在 策略管理 界面搜索 云服务器,可快速找到该策略。

策略语法如下:

  •  
 {
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/vpc:Describe*",
                "name/vpc:Inquiry*",
                "name/vpc:Get*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/clb:Describe*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "effect": "allow",
            "action": "name/monitor:*",
            "resource": "*"
        }
    ]
}

以上策略通过 让用户分别对如下操作具有操作权限 来达到目的:

  • CVM 中所有以单词" Describe "开头的所有操作和所有以单词" Inquiry "开头的所有操作。
  • VPC 中所有以单词" Describe "开头的所有操作、所有以单词" Inquiry "开头的所有操作和所有以单词" Get "开头的所有操作。
  • CLB 中所有以单词" Describe "开头的所有操作。
  • Monitor 中所有的的操作。
 
上一篇:没有了 下一篇:没有了
加入代理客户
最新资讯

热卖云产品3折起

备案问题

备案材料-单位备案

备案限制

备案材料-个人备案

活动说明

网站命名要求

备案授权码

备案时长

备案流程

备案对象

备案概述

备案类型

使用帮助

服务器使用帮助

存储类

网络类

数据库类

CDN与加速类

域名与网络

网络安全

主机安全

其他使用帮助

上云解决方案

游戏解决方案

开发者交流群
扫码加入云计算-企业创业上云扶持

群号:181487761