本文为您介绍IAM策略的类型及CLB相关的策略，以帮助您快速了解IAM策略。IAM策略支持系统预设策略和自定义策略两种类型，您可直接使用系统预设策略为IAM身份授权。系统预设策略若无法满足您的需求，您可通过自定义策略精准授权，灵活管控账号资源。 ## 系统预设策略 IAM平台已提前为您设置了关于CLB的默认策略，您可为直接为IAM身份（IAM用户、用户组或角色）授权系统预设策略。**系统预设策略只能用于授权，不可编辑和修改**。 ### CLB系统预设策略 |**系统预设策略名称** |**描述** |**策略类型** | |---|---|---| |[CLBFullAccess](https://console.volcengine.com/iam/policymanage/System/CLBFullAccess?tab=content) |被授权该策略后的IAM身份（IAM用户、用户组、角色）可获得权限范围内全部CLB资源的管理权限，包括创建、查看、修改和删除的所有操作。 |策略 | |[CLBReadOnlyAccess](https://console.volcengine.com/iam/policymanage/System/CLBReadOnlyAccess?tab=content) |被授权该策略后的IAM身份（IAM用户、用户组、角色）可获得权限范围内全部CLB资源的查看权限。如果IAM身份只授予该权限，则只可查看CLB资源，不可对CLB资源进行任何操作，也不可查看其他未授权的产品。 |策略 | |[ServiceRoleForClbLogDelivery](https://console.volcengine.com/iam/policymanage/System/ServiceRolePolicyForClbLogDelivery?tab=content) |用于授权CLB日志投递的服务关联角色，CLB使用此角色来访问您在其他云产品中的资源进行日志投递。 |策略 | 详情如下： ```mixin-react return ( ); ``` ### CLB功能依赖的角色或策略 |**功能** |**依赖云服务** |**所需角色/策略** | |---|---|---| |创建CLB实例 |私有网络 |为IAM用户授予CLBFullAccess权限后：|\ | | ||\ | | |* 如IAM用户所属主账号中已有VPC实例，则无需额外增加其他权限即可创建CLB实例。|\ | | |* 如IAM用户所属主账号中没有VPC实例，请使用主账号创建VPC实例，或者为IAM用户增加权限。为IAM用户增加权限有以下两种方案：|\ | | | * 方案一：为IAM用户增加VPCFullAccess权限。|\ | | | * 方案二：为IAM用户增加具有VPC实例、子网创建权限的自定义策略，策略内容如下：|\ | | ||\ | | |```Plain Text|\ | | |{|\ | | | "Statement":[|\ | | | {|\ | | | "Effect":"Allow",|\ | | | "Action":[|\ | | | "vpc:CreateVpc",|\ | | | "vpc:CreateSubnet",|\ | | | ],|\ | | | "Resource":[|\ | | | "*"|\ | | | ]|\ | | | }|\ | | | ]|\ | | |}|\ | | |```|\ | | | | |为后端服务器组添加后端服务器 |云服务器 |为IAM用户授予ECSFullAccess权限后：|\ | | ||\ | | |* 如IAM用户所属主账号中已有ECS实例，则无需额外增加其他权限即可为后端服务器组添加后端服务器。|\ | | |* 如IAM用户所属主账号中没有ECS实例，请使用主账号创建ECS实例，或者为IAM用户增加权限。为IAM用户增加权限有以下两种方案：|\ | | | * 方案一：为IAM用户增加ECSFullAccess权限。|\ | | | * 方案二：为IAM用户增加具有ECS实例创建权限的自定义策略，策略内容如下：|\ | | ||\ | | |```Plain Text|\ | | |{|\ | | | "Statement":[|\ | | | {|\ | | | "Effect":"Allow",|\ | | | "Action":[|\ | | | "ecs:RunInstances"|\ | | | ],|\ | | | "Resource":[|\ | | | "*"|\ | | | ]|\ | | | }|\ | | | ]|\ | | |}|\ | | |```|\ | | ||\ | | | | ### ## 自定义策略 |**类型** |**说明** |**相关文档** | |---|---|---| |自定义策略类型 |自定义策略根据策略可绑定的主体不同分为基于身份的策略(Identity\-based policies)和基于资源的策略（Resource\-based policies）。 |* [基于身份的策略](https://www.volcengine.com/docs/6257/65059#%E5%9F%BA%E4%BA%8E%E8%BA%AB%E4%BB%BD%E7%9A%84%E7%AD%96%E7%95%A5)|\ | | |* [基于资源的策略](https://www.volcengine.com/docs/6257/65059#%E5%9F%BA%E4%BA%8E%E8%B5%84%E6%BA%90%E7%9A%84%E7%AD%96%E7%95%A5) | |自定义策略语法 |自定义策略语法通过策略元素定义策略的权限，自定义“基于身份的策略”和“基于资源的策略”时，策略元素有所区别。 |* [通用自定义策略语法示例](https://www.volcengine.com/docs/6257/1253728)|\ | | |* [CLB自定义策略语法示例](https://www.volcengine.com/docs/6406/124438) | |新建自定义策略 |火山引擎主账号或拥有访问控制管理权限的子用户进行授权时，系统预设策略无法满足需求，可通过自定义策略精细化定义权限。 |[新建自定义策略](https://www.volcengine.com/docs/6257/1158323) | ## 相关文档 [常见系统预设策略](https://www.volcengine.com/docs/6257/1253730)：文档中介绍了部分常用的系统预设策略，以帮助您更快速的了解、使用系统策略进行权限管控。

负载均衡