You need to enable JavaScript to run this app.
导航
服务器迁移中心IAM策略类型
最近更新时间:2024.07.01 17:54:37首次发布时间:2024.03.26 14:26:56

本文为您介绍IAM策略的类型及服务器迁移中心(SMC)相关的策略,以帮助您快速了解IAM策略。IAM策略支持系统预设策略和自定义策略两种类型,您可直接使用系统预设策略为IAM身份授权,但系统预设策略有限若无法满足您的需求,您可通过自定义策略精准授权,灵活管控账号资源。

系统预设策略

SMC系统预设策略

IAM平台已提前为您设置了关于SMC的默认策略,具体如下表所示。

说明

您可直接为IAM身份(IAM用户、用户组或角色)授权系统预设策略。系统预设策略只能用于授权,不可编辑和修改

系统预设策略名称描述
SMCFullAccess被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得服务器迁移中心(SMC)全部管理权限,包括导入迁移源、创建迁移任务。
SMCReadOnlyAccess被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得服务器迁移中心(SMC)只读访问权限,仅可查看迁移源、迁移任务信息。

SMC控制台功能依赖的角色或策略

控制台功能依赖云服务所需角色/策略
导入迁移源/创建迁移任务云服务器为IAM用户授予SMCFullAccess、ECSFullAccess、VPCFullAccess及EIPFullAccess权限。
镜像
私有网络
公网IP
云盘
快照
安全组
查看迁移源/迁移任务-为IAM用户授予SMCFullAccess或SMCReadOnlyAccess权限。

SMC产品系统预设策略详情

说明

如需了解其它系统预设策略详情,请前往策略管理控制台查看。

SMCFullAccess 策略详情

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "smc:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

SMCReadOnlyAccess

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "smc:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

自定义策略

如果IAM设置的默认策略无法满足您的业务需求,您可以根据实际情况,创建您自己的IAM策略。操作详情可查看新建自定义策略

注意

SMC暂不支持使用自定义策略。