自定义策略语法示例

如果火山引擎提供的系统预设策略不满足您的需求，您可通过创建自定义策略，遵循最小授权原则，进行更精细化的权限管控，以提升IAM身份对主账号下资源的安全访问。本文为您介绍日常场景中常见的VPN连接相关的自定义策略示例，供您参考。

自定义策略语法中策略元素配置的详细介绍，请参见IAM策略语法。

自定义策略示例

当前IPv6网关不支持通过Resource定义资源范围。

示例一：拒绝删除IPv6网关

为IAM用户授权 IPv6GatewayFullAccess 后，可为其再授予如下权限，拒绝删除IPv6网关。

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "vpc:DeleteIpv6Gateway"
            ],
            "Resource": [
				        "*"
      ]
        }
    ]
}

示例二：拒绝删除IPv6公网带宽

为IAM用户授权 IPv6GatewayFullAccess 后，可为其再授予如下权限，拒绝删除IPv6公网带宽。

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "vpc:ReleaseIpv6AddressBandwidth"
            ],
            "Resource": [
				        "*"
      ]
        }
    ]
}

示例三：管理仅主动出规则

为IAM用户授权 IPv6GatewayReadOnlyAccess 后，可为其再授予如下权限，使其可以管理仅主动出规则。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpc:CreateIpv6EgressOnlyRule",
                "vpc:ModifyIpv6EgressOnlyRuleAttribute",
                "vpc:DescribeIpv6EgressOnlyRules",
                "vpc:DeleteIpv6EgressOnlyRule"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

·

相关文档

更多示例请参见 自定义策略示例 。