You need to enable JavaScript to run this app.
访问控制

访问控制

请输入
  • 文档首页
    • 访问控制实践教程自定义策略示例基于访问身份标识(PrincipalTrn)控制权限
复制全文
我的收藏
自定义策略示例
基于访问身份标识(PrincipalTrn)控制权限
复制全文
我的收藏
基于访问身份标识(PrincipalTrn)控制权限

场景: 限制仅能通过IAM角色sso-admin来访问NAT网关。
策略示例:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "natgateway:*"
      ],
      "Resource": [
        "*"
      ],
      "Condition":{
          "StringEquals":{
                  "volc:PrincipalTrn":"trn:iam::20000123**:role/sso-admin"
          }
      }
    }
  ]
}

条件键的详细说可参考 Condition使用说明

最近更新时间:2025.01.21 18:57:15
这个页面对您有帮助吗?
有用
有用
无用
无用