自定义策略示例

本文介绍负载均衡服务常用的自定义策略示例，主账号ID以210005****为例。

示例一：授权更新查看负载均衡资源的权限

如果仅允许子用户查看和更新负载均衡资源，可以参考以下示例为子用户授权自定义策略：

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "clb:*Describe*",
        "clb:Modify*",
        "clb:Convert*",
        "clb:Renew*",
        "clb:Set*"
      ],
      "Resource": [
        "trn:clb:*:210005****:*/*"
      ]
    }
  ]
}

示例二：拒绝删除负载均衡资源

拒绝策略需要配合其他策略一起使用才能生效。用户被授权的策略中同时包含Allow和Deny配置时，Deny配置优先。
如果您希望子用户可以进行除删除负载均衡资源外的所有操作时，可以为子用户授权系统预设策略CLBFullAccess和以下自定义策略：

{
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "clb:*Delete*"
      ],
      "Resource": [
        "trn:clb:*:210005****:*/*"
      ]
    }
  ]
}

示例三：授权使用CLB标签功能

参考以下配置为子用户授权标签功能的使用权限。

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "clb:TagResources",
                "clb:UntagResources",
                "clb:ListTagsForResources"
            ],
            "Resource":[
                "*"
            ]
        }
    ]
}