最近更新时间:2024.03.26 14:26:56
首次发布时间:2024.03.26 14:26:56
本文为您介绍IAM策略的类型及云服务器ECS相关的策略,以帮助您快速了解IAM策略。IAM策略支持系统预设策略和自定义策略两种类型,您可直接使用系统预设策略为IAM身份授权,但系统预设策略有限若无法满足您的需求,您可通过自定义策略精准授权,灵活管控账号资源。
IAM平台已提前为您设置了关于SMC的默认策略,具体如下表所示。
说明
您可直接为IAM身份(IAM用户、用户组或角色)授权系统预设策略。系统预设策略只能用于授权,不可编辑和修改。
| 系统预设策略名称 | 描述 |
|---|---|
| SMCFullAccess | 被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得服务器迁移中心(SMC)全部管理权限,包括导入迁移源、创建迁移任务。 |
| SMCReadOnlyAccess | 被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得服务器迁移中心(SMC)只读访问权限,仅可查看迁移源、迁移任务信息。 |
| 控制台功能 | 依赖云服务 | 所需角色/策略 |
|---|---|---|
| 导入迁移源/创建迁移任务 | 云服务器 | 为IAM用户授予ECSFullAccess权限。 |
| 镜像 | ||
| 私有网络 | ||
| 公网IP | ||
| 云盘 | ||
| 快照 | ||
| 安全组 | ||
| 查看迁移源/迁移任务 | - | 为IAM用户授予SMCFullAccess或SMCReadOnlyAccess权限。 |
说明
如需了解其它系统预设策略详情,请前往策略管理控制台查看。
{ "Statement": [ { "Effect": "Allow", "Action": [ "smc:*" ], "Resource": [ "*" ] } ] }
{ "Statement": [ { "Effect": "Allow", "Action": [ "smc:*" ], "Resource": [ "*" ] } ] }
如果IAM设置的默认策略无法满足您的业务需求,您可以根据实际情况,创建您自己的IAM策略。操作详情可查看新建自定义策略。
注意
SMC暂不支持使用自定义策略。