📄️ Policy基本元素
Policy(权限策略)是用来描述授权的具体内容的,主要包含效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)这几个基本元素。
📄️ Policy语法结构
Policy结构包括Policy版本号及授权语句列表。每个授权语句又包含Effect(授权类型)、Resource(资源列表)、Action(对资源所授予的操作权限列表)。
📄️ 权限检查规则
如果主账号是资源Owner,则允许访问;否则不允许访问。
📄️ CEC-云主机
云主机支持的权限项
📄️ CBS-云硬盘
云硬盘支持的权限项
📄️ VPC-虚拟网络
虚拟网络支持的权限项
📄️ 云主机策略示例
当您需要授权某个子用户对2台云主机的开机/关机/重启的操作权限时,您可以这样编辑策略
📄️ 云硬盘策略示例
当您需要授权某个子用户“对1块硬盘的快照管理权限”时,您可以这样编辑策略
📄️ 公网IP策略示例
当
📄️ 私有网络策略示例
当
📄️ 路由器策略示例
当
📄️ 负载均衡器策略示例
当您需要授权某个子用户“创建/查看负载均衡器的后端服务”的权限时,您可以这样编辑策略
📄️ 特殊操作的权限组合
当您需要给子用户授权某些特定操作的权限时,由于有些操作涉及不同类型资源,您在授权时可能会有遗漏,导致子用户无法正常操作。以下列出了涉及不同类型资源的操作,以及需要授权的权限。