You need to enable JavaScript to run this app.
导航
访问控制
  • 文档首页
    • /
  • 访问控制

新建自定义策略

最近更新时间2024.04.16 14:37:12

首次发布时间2023.10.16 16:11:37

我的收藏

适用场景

火山引擎主账号或拥有访问控制管理权限的子用户进行授权时,若系统预设策略无法满足需求,可通过自定义策略精细化定义权限。

新建自定义策略方法

1. 可视化策略编辑器:提供所见即所得的可视化策略编辑界面,无需深入了解策略语法,在界面中选择效果、服务、操作、资源、条件等策略内容,自动生成策略语法,优先推荐使用。

2. JSON编辑器:提供JSON语法的编辑器,您需根据策略语法规则自定义生成策略,适用于对策略语法较为熟悉的用户。

说明

目前可视化编辑器支持的产品范围有限,若您使用的服务未支持可视化策略编辑,您可切换至JSON编辑器编辑策略。当您使用JSON编辑器编辑语法后,切换至可视化编辑器可能不被识别,未识别不代表策略内容一定错误,若您确认策略语法无误,正常提交策略即可。我们将持续开放更多的产品,以方便您在可视化编辑器中编辑产品策略。

可视化策略编辑器使用方法

  1. 进入可视化策略编辑器:登录火山引擎账号或拥有访问控制管理权限的子用户,进入“访问控制-策略管理”,点击“新建自定义策略”。

  1. 定义策略名称和备注:

    1. 策略名称(必填):“策略名称”的编辑框内根据要求输入拟自定义策略的名称

    2. 备注(选填):“备注”编辑框内可根据要求输入拟自定义策略的相关描述信息等内容,以区分不同策略。

  2. 配置权限声明:在一个自定义策略中可包含一个或多个权限声明。如需多条权限声明,可点击页面中“添加权限声明”添加。

    1. 效果(必填): 选择允许拒绝。 拒绝代表被授予该策略的用户或用户组将被拒绝该策略下的相关操作。效果的详细说明可参考效果的说明文档

    2. 服务(必填): 选择希望授权的云产品或云服务

    3. 操作(必填): 选择全部操作指定操作,系统根据您选择的服务匹配可配置的操作,如您选择指定操作,还需继续选择具体的操作。操作的详细说明可参考操作的说明文档

    4. 资源 (必填):选择全部资源指定资源,系统会根据您选择服务和操作匹配可配置的资源类型,如您选择指定资源,您还需继续配置具体资源的TRN。资源的详细说明可参考资源的说明文档

    5. 条件(选填): 点击“添加条件”配置条件,需配置条件键与其相关信息、条件值的内容。条件的详细说明可参考条件的说明文档

    1. 在配置权限声明过程中,您也可根据需求切换JSON编辑器根据策略语法规则编写对应的策略,系统会自动同步在可视化策略编辑器内的选项内容至JSON编辑器。反之,您在JSON策略编辑器中编写的策略内容,系统也可自动同步至可视化策略编辑器内。

  1. 生成自定义策略:完成策略中策略名称和策略权限声明中的相关内容后,可点击“提交”完成策略创建。

  1. 后续步骤:可根据业务场景对用户和用户组等完成自定义策略的授权操作。

说明

您可以在可视化策略编辑器页面,点击“导入已有策略”,选择系统预设策略或已完成的自定义策略。可根据策略名进行搜索或类型、所属产品等字段筛选,快速找到并选择已有策略,完成后点击“确认”。系统会自动根据选择的已有策略生成对应的权限声明,您可使用可视化策略编辑器或JSON编辑器修改或增加权限声明,具体使用方法可参考可视化策略编辑器的使用方法。

JSON编辑器使用方法

当可视化编辑器暂不支持您需要配置的服务时,您可以切换至JSON编辑器进行语法编辑。同样您也可以导入已有策略内容,基于导入的策略进行二次编辑。当您使用JSON编辑器编辑语法后,切换至可视化编辑器可能不被识别,未识别不代表策略内容一定错误,若您确认策略语法无误,正常提交策略即可。我们将持续开放更多的产品,以方便您在可视化编辑器中编辑产品策略。