配置 IAM 权限
最近更新时间:2023.12.15 10:45:22
首次发布时间:2023.12.15 10:45:22
Identity and Access Management(IAM)是基于身份的权限控制,在多用户协同管理资源的场景下,IAM 子用户操作云堡垒机资源时,需要授予相应的权限和策略。本文为您介绍如何为子用户配置云堡垒机相关 IAM 权限。
背景信息
云堡垒机提供 5 种系统预设策略。
| 策略 | 策略描述 | 人员类型 |
|---|---|---|
VBHFullAccess | 云堡垒机控制台全读写权限,包含云堡垒机全读写权限和堡垒机依赖资源的 API 能力。集云堡垒机管理、运维、审计和依赖资源管理权限于一体。 拥有该策略的用户,不仅能够管理云堡垒机服务中的所有资源(包括:增删改),还能够管理云堡垒机依赖资源,例如:VPC、ECS 等。 | 管理员 |
| VBHInnerFullAccess | 云堡垒机全读写权限。拥有该策略的用户,不仅能够查看云堡垒机服务中的所有资源,还能够管理云堡垒机服务中的资源,包括:增删改。 | 管理员 |
| VBHReadOnlyAccess | 云堡垒机只读权限。拥有该策略的用户,能够查看云堡垒机服务中的所有资源,但不能对资源进行管理。 | 管理员 |
| VBHAduitOnlyAccess | 云堡垒机审计员权限。拥有该策略的用户,仅能够登录云堡垒机查看授权资源运维审计相关信息。 | 审计员 |
| VBHOperateOnlyAccess | 云堡垒机运维员权限。拥有该策略的用户,仅能够登录云堡垒机对授权资源进行运维操作。 | 运维员 |
前提条件
操作步骤
- 登录 访问控制控制台。
- 在左侧导航栏选择 身份管理 > 用户,进入用户管理页面。
- 单击目标用户名称,在弹出的用户详情页面选择 权限 > 全局权限 页签。
- 单击 添加权限,按需选择系统预设策略或自定义策略,完成后单击 确定。
