最近更新时间:2023.03.24 17:06:31
首次发布时间:2022.11.03 08:37:51
本文介绍负载均衡服务常用的自定义策略示例,主账号ID以210005****为例。
如果仅允许子用户查看和更新负载均衡资源,可以参考以下示例为子用户授权自定义策略:
{ "Statement": [ { "Effect": "Allow", "Action": [ "clb:*Describe*", "clb:Modify*", "clb:Convert*", "clb:Renew*", "clb:Set*" ], "Resource": [ "trn:clb:*:210005****:*/*" ] } ] }
拒绝策略需要配合其他策略一起使用才能生效。用户被授权的策略中同时包含Allow和Deny配置时,Deny配置优先。
如果您希望子用户可以进行除删除负载均衡资源外的所有操作时,可以为子用户授权系统预设策略CLBFullAccess和以下自定义策略:
{ "Statement": [ { "Effect": "Deny", "Action": [ "clb:*Delete*" ], "Resource": [ "trn:clb:*:210005****:*/*" ] } ] }
参考以下配置为子用户授权标签功能的使用权限。
{ "Statement":[ { "Effect":"Allow", "Action":[ "clb:TagResources", "clb:UntagResources", "clb:ListTagsForResources" ], "Resource":[ "*" ] } ] }