文档中心

添加 IAM 预设策略

最近更新时间：2023.06.19 19:50:47

首次发布时间：2023.03.01 17:21:53

微服务引擎支持通过子用户 IAM（Identity and Access Management）授权，实现打通用户 VPC 和托管 Nacos 的需求。本文介绍如何为子用户完成 MSE IAM 策略授权。

背景信息

策略是访问控制 IAM 描述能力的一种方式。IAM 支持以下两种权限策略：

系统预设策略：统一由火山引擎创建，您只能使用不能修改，策略的版本更新由火山引擎维护。
用户自定义策略：您可以自主创建、更新和删除策略，策略的版本更新由您自己维护。

说明

本文主要介绍通过系统预设策略，快速授权 IAM 用户使用微服务引擎实例的步骤。自定义策略相关操作，请参见自定义策略。

前提条件

已注册火山引擎账号。详细操作，请参见如何进行账号注册。
完成企业账号实名认证。详细操作，请参见实名认证。

操作步骤

登录访问控制控制台。
创建 IAM 用户并为用户授权 MSE 实例读写策略。
- 创建和授权策略的方法参见创建用户并授权。
- 更多策略相关介绍和配置参见策略管理。

策略描述

策略	描述
MSEFullAccess	该策略为微服务引擎的全读写访问权限。策略详情如下所示： `{ "Statement": [ { "Effect": "Allow", "Action": [ "mse:", "vpc:DescribeSubnets", "vpc:DescribeSubnetAttributes", "vpc:DescribeVpcs", "vpc:DescribeVpcAttributes" ], "Resource": [ "" ] } ] }`
MSEReadOnlyAccess	该策略为微服务引擎的只读访问权限。策略详情如下所示： `{ "Statement": [ { "Effect": "Allow", "Action": [ "mse:List", "mse:Get", "mse:Proxy", "vpc:DescribeSubnets", "vpc:DescribeSubnetAttributes", "vpc:DescribeVpcs", "vpc:DescribeVpcAttributes" ], "Resource": [ "" ] } ] }`

MSEFullAccess

该策略为微服务引擎的全读写访问权限。策略详情如下所示：

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mse:*",
        "vpc:DescribeSubnets",
        "vpc:DescribeSubnetAttributes",
        "vpc:DescribeVpcs",
        "vpc:DescribeVpcAttributes"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

MSEReadOnlyAccess

该策略为微服务引擎的只读访问权限。策略详情如下所示：

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mse:List*",
        "mse:Get*",
        "mse:Proxy*",
        "vpc:DescribeSubnets",
        "vpc:DescribeSubnetAttributes",
        "vpc:DescribeVpcs",
        "vpc:DescribeVpcAttributes"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

背景信息

前提条件

操作步骤