You need to enable JavaScript to run this app.
导航
自定义策略语法示例
最近更新时间:2024.04.22 11:57:00首次发布时间:2024.03.25 11:04:11

如果火山引擎提供的系统预设策略不满足您的需求,您可通过创建自定义策略,遵循最小授权原则,进行更精细化的权限管控,以提升IAM身份对主账号下资源的安全访问。本文为您介绍日常场景中常见的弹性伸缩相关的自定义策略示例,供您参考。
自定义策略语法中策略元素配置的详细介绍,请参见IAM策略语法

自定义策略实例

示例一:拒绝删除所有伸缩组

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "auto_scaling:DeleteScalingGroup"
            ],
            "Resource": [
                    "*"
      ]
        }
    ]
}

示例二:允许创建VPC资源

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpc:*Vpc*",
                "vpc:*Subnet*",
                "vpc:*NetworkInterface*",
                "vpc:*Route*",
                "vpc:*SecurityGroup*",
                "vpc:*HaVip*",
                "vpc:*NetworkAcl*",
                "vpc:*PrivateIpAddresses",
                "vpc:*Ipv6Addresses"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

示例三:允许查询云服务器实例相关资源

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecs:Describe*",
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

相关文档

更多示例请参见自定义策略(Demo)