You need to enable JavaScript to run this app.
导航
以最小授权执行流程编排
最近更新时间:2024.01.24 10:52:26首次发布时间:2023.09.08 10:23:21

流程编排需要扮演您账号中某个拥有云服务器资源读写授信的角色,访问任务涉及的资源。本文主要介绍如何通过策略管理的自定义策略收敛角色权限,保障云资源安全。

操作步骤

  1. 登录云服务器控制台

  2. 在顶部导航栏中选择您业务所在的地域。

  3. 在左侧导航树选择“运维与监控 > 流程编排”,进入流程编排列表页面。

  4. 单击“创建编排”按钮,进入创建编排页面。

  5. 请根据创建流程编排任务指引,填写除“角色”外的任务信息。

  6. 单击“查看任务所需权限”按钮,在权限页面单击图标,复制执行“步骤5”配置的步骤所需权限策略。

    注意

    需配置需要执行的所有任务步骤后再执行本步骤。若后续任务步骤调整,需重新复制任务所需权限,并根据编辑自定义策略指引,更新策略权限。

  7. 单击“前往管理角色”按钮,进入访问控制。

  8. 在左侧目录树种,选择“策略管理”,进入策略列表页面。

  9. 单击“新建自定义策略”按钮,在新建策略页面填写如下内容,并单击“创建策略”按钮完成创建。

    参数名说明示例值
    策略名称填写策略名称。VOS_1_Access
    编辑策略内容将策略替换为您在“步骤6”中复制的内容。-
  10. 在左侧目录树选择“身份管理 > 角色”,进入角色列表页。根据权限管理指引,新建角色。

    注意

    添加权限时,请搜索添加“步骤9”创建的自定义策略。

  11. 回到创建流程编排页面,在“角色”中选择“步骤10”创建的角色。

  12. 单击“确定”按钮完成操作,系统将按照最小权限执行流程编排任务。

  13. 后续可根据查看任务详情指引,查看流程编排任务执行详情。