腾讯云云服务器访问管理相关

云服务器CVM 12个月前 (12-11) 浏览 95

如何创建自定义策略?

若预设策略不能满足您的需求,您可以创建自定义策略。
自定义策略的语法如下:

{    "version": "2.0",    "statement": [        {            "action": [                "Action"            ],            "resource": "Resource",            "effect": "Effect"        }    ]}

Action 请替换成您要允许或拒绝的操作。Resource 请替换成您要授权的具体资源。Effect 请替换成允许(allow)或拒绝(deny)。

如何进行 CVM 的只读策略配置?

当您想让用户拥有查询 CVM 实例的权限,但是不具有创建、删除、开关机的权限,您可以对该用户使用名称为:QcloudCVMInnerReadOnlyAccess 的策略。登录访问管理控制台,在 策略管理 界面搜索云服务器,可快速找到该策略。策略语法如下:

{    "version": "2.0",    "statement": [        {            "action": [                "name/cvm:Describe*",                "name/cvm:Inquiry*"            ],            "resource": "*",            "effect": "allow"        }    ]}

以上策略通过让用户对如下操作具有操作权限来达到目的:CVM 中所有以单词 “Describe” 开头的所有操作。CVM 中所有以单词 “Inquiry” 开头的所有操作。

如何进行 CVM 相关资源的只读策略配置?

当您想让用户只拥有查询 CVM 实例及相关资源(VPC、CLB)的权限,但不允许该用户拥有创建、删除、开关机等操作的权限,您可以对该用户使用名称为:QcloudCVMReadOnlyAccess 的策略。登录访问管理控制台,在 策略管理 界面搜索云服务器,可快速找到该策略。策略语法如下:

 {    "version": "2.0",    "statement": [        {            "action": [                "name/cvm:Describe*",                "name/cvm:Inquiry*"            ],            "resource": "*",            "effect": "allow"        },        {            "action": [                "name/vpc:Describe*",                "name/vpc:Inquiry*",                "name/vpc:Get*"            ],            "resource": "*",            "effect": "allow"        },        {            "action": [                "name/clb:Describe*"            ],            "resource": "*",            "effect": "allow"        },        {            "effect": "allow",            "action": "name/monitor:*",            "resource": "*"        }    ]}

以上策略通过让用户分别对如下操作具有操作权限来达到目的:CVM 中所有以单词 “Describe” 开头的所有操作和所有以单词 “Inquiry” 开头的所有操作。VPC 中所有以单词 “Describe” 开头的所有操作、所有以单词 “Inquiry” 开头的所有操作和所有以单词 “Get” 开头的所有操作。CLB 中所有以单词 “Describe” 开头的所有操作。Monitor 中所有的操作。
官网1折活动,限时活动,即将结束,速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠

- 0人点赞 -

发表点评 (0条)

not found

暂无评论,你要说点什么吗?