tencent cloud

Cloud Virtual Machine

Perkembangan dan Pengumuman
Perkembangan Produk
Perkembangan Pembaruan Image Publik
Pengumuman Produk
Pengantar Produk
Ikhtisar Cloud Virtual Machine (CVM)
Keunggulan Produk
Konsep Dasar
Wilayah dan Zona
Tutorial
Service Regions and Service Providers
Penagihan Produk
Ikhtisar Penagihan
Metode Penagihan
Item penagihan
Ikhtisar Konversi Metode Penagihan
Instans Pembelian
Panduan Penagihan Penyesuaian Konfigurasi
Penjelasan Tunggakan
Mulai Cepat
Pembelian CVM Linux yang Kustom
Pembelian CVM Windows yang Kustom
Panduan Pengguna
Ikhtisar Panduan Operasi
Ikhtisar Batas Penggunaan
Instance
Spot Instance
Instance Cadangan
Image
Penyimpanan
Pencadangan dan Pemulihan
Jaringan
Keamanan
Kata Sandi/Kunci Sandi
Pemantauan dan Alarm
Manajemen Operasi
Migrasi Server
Migrasi Online
Migrasi Offline
Konsultasi Migrasi
Penanganan Masalah
Masalah Terkait Login Instance Windows
Masalah Login Instance Linux
Masalah Lain Terkait Login Instance
Masalah Operasional Instance
Masalah Memori Instance Linux
Gangguan Jaringan
Tutorial Praktis
Saranan Pemilihan CVM
Membangun Lingkungan
Membangun Aplikasi
Membangun Halaman Visual
Mengunggah File Lokal ke CVM
Uji Kinerja Jaringan
Tutorial Praktis Lainnya
Keamanan dan Kesesuaian
Manajemen Akses
Jaringan
Pertanyaan Umum
Wilayah dan Zona
Tentang Tagihan
Instance
Penyimpanan
Terkait Image
Terkait Migrasi Server
Terkait Jaringan
Terkait Keamanan
Terkait Operasi dan Pemantauan
Terkait Manajemen Akses
Terkait Layanan NTP
Terkait Skenario Aplikasi
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
Glosarium
DokumentasiCloud Virtual MachinePertanyaan UmumTerkait Manajemen Akses

Terkait Manajemen Akses

PDF
Mode fokus
Ukuran font
Terakhir diperbarui: 2021-12-13 19:10:09

Bagaimana cara membuat kebijakan kustom?

Jika kebijakan prasetel tidak memenuhi persyaratan, Anda dapat membuat kebijakan kustom. Sintaks kebijakan kustom sebagai berikut:
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "Action"
            ],
            "resource": "Resource",
            "effect": "Effect"
        }
    ]
}
Tindakan: ganti ini dengan operasi yang diizinkan atau ditolak.
Sumber daya: ganti ini dengan sumber daya yang ingin diotorisasi.
Efek: ganti ini dengan "Allow" (Izinkan) atau "Deny" (Tolak).

Bagaimana cara mengonfigurasi kebijakan baca saja untuk CVM?

Untuk mengizinkan pengguna mengkueri instans CVM tetapi tidak membuat, menghapus, memulai, atau menghentikan instans, aktifkan kebijakan QcloudCVMInnerReadOnlyAccess.
Untuk melakukannya, login ke Konsol CAM. Di halaman Kebijakan, cari CVM untuk menemukan kebijakan.
Sintaks kebijakannya sebagai berikut:
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}
Kebijakan sebelumnya grants users the permissions to perform the following operations (memberi izin kepada pengguna untuk melakukan operasi berikut):
Semua operasi dimulai dengan "Describe" (Jelaskan) di CVM.
Semua operasi dimulai dengan "Inquiry" (Pertanyaan) di CVM.

Bagaimana cara mengonfigurasi kebijakan baca saja untuk sumber daya terkait CVM?

Untuk mengizinkan pengguna mengkueri instans CVM dan sumber daya yang relevan (instans VPC dan CLB) tetapi tidak membuat, menghapus, memulai, atau menghentikan instans dan sumber daya yang relevan, aktifkan kebijakan QcloudCVMReadOnlyAccess.
Untuk melakukannya, login ke Konsol CAM. Di halaman Kebijakan, cari CVM untuk menemukan kebijakan.
Sintaks kebijakannya sebagai berikut:
 {
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/vpc:Describe*",
                "name/vpc:Inquiry*",
                "name/vpc:Get*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/clb:Describe*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "effect": "allow",
            "action": "name/monitor:*",
            "resource": "*"
        }
    ]
}
Kebijakan sebelumnya grants users the permissions to perform the following operations (memberi izin kepada pengguna untuk melakukan operasi berikut):
Semua operasi dimulai dengan "Describe" (Jelaskan) dan "Inquiry" (Pertanyaan) di CVM.
Semua operasi dimulai dengan "Describe" (Jelaskan), "Inquiry" (Pertanyaan), dan "Get" (Dapatkan) di VPC.
Semua operasi dimulai dengan "Describe" (Jelaskan) di CLB.
Semua operasi di monitor.
Topik sebelumnya: Operasi dan Perintah Linux yang UmumTopik selanjutnya: Terkait Layanan NTP

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan