You need to enable JavaScript to run this app.
导航
策略概述
最近更新时间:2024.06.05 19:20:15首次发布时间:2021.02.23 10:42:33

策略是对权限的一种描述,IAM用户、用户组或角色均需通过关联策略来赋予权限。策略中可定义操作范围、资源范围和权限生效条件,具体可参考“策略语法结构”。IAM支持两种类型的策略:系统预设策略和自定义策略。

  • 系统预设策略:是由火山引擎创建和管理的一些常见的权限集合,粒度较粗。系统预设策略只能用于授权,用户不可编辑和修改;

  • 自定义策略:是由用户创建的更精细化的描述对资源管理的权限集合,当系统预设策略不能满足要求时,您可以创建自定义策略,对权限进行细粒度的定义。

添加策略授权

将策略赋予给用户/用户组/角色,相应身份将拥有该策略的相关权限。

  • 进入访问控制控制台

  • 授权tab页中可查看该策略已授权的的身份;

  • 点击添加,可为指定身份添加权限,如下图所示:
    alt

  • 点击解除关联可解除策略与该身份的关联关系,该身份将不再具有该策略的相关权限。

管理自定义策略

编辑自定义策略

点击用户自定义策略列表操作列中的编辑策略,在编辑策略弹窗中可对策略基本信息和策略语法进行编辑。

删除自定义策略

点击用户自定义策略列表操作列中的删除,可对策略进行删除操作。

新建自定义策略

在“策略管理”页点击新建策略按钮,在可视化编辑器或JSON编辑器中定义策略内容,具体可参考“新建策略”说明文档。

管理自定义策略

可通过点击策略名或操作列中的管理,进入相应的策略管理页。

点击策略详情中的编辑,可在弹出的“编辑”弹窗中编辑策略的基本信息。

说明

注:删除策略后,与之相关联的用户、用户组或角色将默认解除该条策略授权。