You need to enable JavaScript to run this app.
导航
常见系统预设策略的使用
最近更新时间:2024.04.16 11:58:57首次发布时间:2024.04.16 11:58:57

本文为您介绍部分常用的系统预设策略,以帮助您更快速的了解、使用系统策略进行权限管控。

  • 若系统预设策略不满足您的需求,您可根据实际需要创建自定义策略。
  • 更多系统预设策略请使用有访问控制权限的账号登录火山引擎控制台策略管理中查看。

访问控制系统预设策略

AdministratorAccess

被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得包含全部支持IAM能力的产品的管理权限,例如包含ECSFullAccess,VPCFullAccess,IAMFullAccess等。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

ReadOnlyAccess

被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得包含全部支持IAM的产品的只读权限,例如包含ECSReadOnlyAccess,VPCReadOnlyAccess,IAMReadOnlyAccess等。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "*:*Describe*",
                "*:List*",
                "*:Get*",
                "*:Query*",
                "*:Check*",
                "*:Read*",
                "*:Desc*",
                "*:Search*",
                "tos:Head*",
                "rms:*Get*",
                "rtc:Find*",
                "cloud_trail:Lookup*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

IAMReadOnlyAccess

被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得访问控制(IAM)的只读访问权限,即可进入访问控制控制台,查看访问控制相关信息,不包含密钥Secret Access Key的查看权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:Get*",
                "iam:ListUser*",
                "iam:ListRole*",
                "iam:ListGroup*",
                "iam:ListPolicy*",
                "iam:ListSAML*",
                "iam:ListIdentity*",
                "iam:ListProject*",
                "iam:ListAccount*",
                "iam:ListAttach*",
                "iam:ListVirtualMFADevices",
                "iam:ListThirdParty*",
                "iam:ListConsole*",
                "iam:ListService*",
                "iam:ListPlatformIdentity*",
                "iam:ListCategory*",
                "iam:ListSystem*",
                "iam:ListEntities*",
                "iam:ListIDP*",
                "iam:ListAccessKeys*",
                "iam:ListPolicies*",
                "iam:ListAppID*",
                "iam:ListResource*",
                "iam:ListTag*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

IAMFullAccess

被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得访问控制(IAM)全部管理权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

AccessKeyFullAccess

被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得API访问密钥(Access Key)的全部管理权限,包含密钥的新建、删除、状态修改、查询密钥列表及控制台查看密钥Secret Access Key的权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreateAccessKey",
                "iam:DeleteAccessKey",
                "iam:ListAccessKeys",
                "iam:UpdateAccessKey",
                "iam:ListSecretKeys"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

AccessKeyReadOnlyAccess

被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得API访问密钥(Access Key)只读访问权限,包含查询密钥列表和控制台查看密钥Secret Access Key的权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListAccessKeys",
                "iam:ListSecretKeys"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

标签服务系统预设策略

TagFullAccess

被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得管理账户内标签服务相关的内容,例如按标签查询等相关内容。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "tag:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}