tencent cloud

Cloud Block Storage

Memulai
Pengumuman Produk
Pertanyaan Umum Komersialisasi
Pengantar Produk
Ikhtisar
Keunggulan Produk
Kasus Penggunaan
Wilayah dan zona ketersediaan
Instance Disk Cloud
Snapshot Disk Cloud
Manajemen Akses
Produk Terkait
Pendahulu
Service Regions and Service Providers
Penagihan Produk
Ikhtisar Penagihan
Ikhtisar Harga
Petunjuk Pembelian
Panduan Perpanjangan
Penjelasan Tunggakan
Mulai Cepat
Langkah 1. Membuat Disk Cloud
Langkah 2. Memasang Disk Cloud
Langkah 3. Menginisialisasi Disk Cloud
Panduan Pengguna
Ikhtisar Operasi
Batas Penggunaan
Membuat Disk Cloud
Memasang Disk Cloud
Menginisialisasi Disk Cloud
Memperluas Kapasitas Disk Cloud
Melepas Disk Cloud
Menghentikan disk cloud
Menyesuaikan Kinerja Disk Cloud
Mengelola Snapshot
Memantau Disk Cloud
Tutorial Praktis
Mengukur kinerja disk cloud
Membuat Volume Logis LVM dengan Beberapa Disk Cloud Elastis
Penanganan Masalah
Pemasangan Otomatis Disk Cloud Gagal Saat Memulai Ulang CVM Linux
Pertanyaan Umum
Pertanyaan Umum Fitur
Pertanyaan Umum Penagihan
Pertanyaan Umum Kinerja
Pertanyaan Umum Snapshot
Pertanyaan Umum Penggunaan
Hubungi Kami
Glosarium
DokumentasiCloud Block StoragePengantar ProdukManajemen AksesSintaks kebijakan otorisasi

Sintaks kebijakan otorisasi

PDF
Mode fokus
Ukuran font
Terakhir diperbarui: 2023-12-23 14:38:40

Sintaks Kebijakan

Kebijakan CAM:
{	 
        "version":"2.0", 
        "statement": 
        [ 
           { 
              "effect":"effect", 
              "action":["action"], 
              "resource":["resource"], 
               "condition": {"key":{"value"}} 
           } 
       ] 
}
version (versi): wajib diisi.Saat ini, satu-satunya nilai yang valid adalah "2.0".
statement (pernyataan): menjelaskan informasi mendetail dari satu atau beberapa izin.Setiap izin terdiri dari satu set elemen termasuk efek, tindakan, sumber daya, dan kondisi.Sebuah kebijakan hanya memiliki satu elemen pernyataan.
action (tindakan): wajib diisi.Ini menjelaskan operasi yang diizinkan atau ditolak, yang dapat berupa API (dijelaskan dengan awalan "name") atau set fitur (satu set API tertentu yang dijelaskan dengan awalan "permid").
resource (sumber daya): wajib diisi.Ini menjelaskan data spesifik yang akan diotorisasi dalam format enam segmen.Definisi sumber daya mendetail berbeda-beda tergantung produk.
condition (kondisi): opsional.Ini menjelaskan kondisi untuk kebijakan yang akan berlaku.Kondisi terdiri dari operator, kunci operasi, dan nilai operasi.Nilai kondisi dapat berisi informasi seperti waktu dan alamat IP.Beberapa layanan memungkinkan Anda untuk menentukan informasi lain dalam kondisi.
effect (efek): wajib diisi. Ini menjelaskan hasil yang dikembalikan oleh pernyataan, yaitu, apakah izin diizinkan ("allow") atau ditolak ("deny").

Operasi CBS

Dalam pernyataan kebijakan CAM, Anda dapat menentukan berbagai operasi API dari berbagai layanan yang mendukung CAM.Untuk CBS, gunakan API yang diawali dengan name/cvm:, misalnya, name/cvm:CreateDisks atau name/cvm:DescribeDisks. Untuk menentukan beberapa operasi dalam satu pernyataan, pisahkan dengan koma, seperti yang ditunjukkan di bawah ini.
"action":["name/cvm:action1","name/cvm:action2"]
Anda juga dapat menggunakan kartubebas untuk menentukan beberapa operasi.Misalnya, Anda dapat menentukan semua operasi yang namanya dimulai dengan "Describe", seperti yang ditunjukkan di bawah ini.
"action":["name/cvm:Describe*"]
Untuk menentukan semua operasi di CVM, gunakan kartubebas * sebagai berikut.
"action":["name/cvm:*"]

Jalur Sumber Daya CBS

Setiap pernyataan kebijakan CAM berisi sumber daya yang berlaku untuk kebijakan itu sendiri.Format umum jalur sumber daya ditunjukkan di bawah ini.
qcs:project_id:service_type:region:account:resource
project_id (id_proyek): menunjukkan informasi proyek, yang hanya digunakan untuk mengaktifkan kompatibilitas dengan logika CAM sebelumnya.Elemen ini dapat dibiarkan kosong.
service_type (jenis_layanan): menunjukkan nama pendek suatu produk, misalnya, "CVM".
region (wilayah): menunjukkan informasi wilayah, misalnya, "bj".
account (akun): menunjukkan akun root dari pemilik sumber daya, misalnya, "uin/164256472".
resource (sumber daya): menunjukkan sumber daya tertentu dari suatu produk, misalnya, "volume/diskid1" atau "volume/*".
Anda dapat menentukan sumber daya CBS dalam pernyataan, misalnya, "disk-abcdefg", seperti yang ditunjukkan di bawah ini.
"resource":[ "qcs::cvm:bj:uin/164256472:volume/disk-abcdefg"]
Anda juga dapat menggunakan kartubebas * untuk menentukan semua sumber daya CBS di bawah akun, seperti yang ditunjukkan di bawah ini.
"resource":[ "qcs::cvm:bj:uin/164256472:volume/*"]
Untuk menentukan semua sumber daya, atau jika operasi API tidak mendukung kontrol izin tingkat sumber daya, Anda dapat menggunakan kartubebas * di elemen sumber daya, seperti yang ditunjukkan di bawah ini.
"resource": ["*"]
Untuk menentukan beberapa sumber daya dalam satu pernyataan, pisahkan dengan koma.Dalam contoh berikut, dua sumber daya ditentukan.
"resource":["resource1","resource2"]

Kunci Kondisi CBS

Dalam pernyataan kebijakan, Anda dapat memilih untuk menentukan kondisi agar kebijakan diterapkan.Setiap kondisi berisi satu atau beberapa pasangan nilai-kunci.Kunci kondisi tidak peka huruf besar/kecil.
Jika Anda menentukan beberapa kondisi atau kunci dalam satu kondisi, kondisi dievaluasi dengan operator logika "AND".
Jika Anda menentukan kunci dengan beberapa nilai dalam satu kondisi, kondisi dievaluasi dengan operator logika "OR".Izin hanya dapat diberikan setelah semua kondisi terpenuhi. Tabel berikut menjelaskan kunci kondisi CBS yang digunakan untuk layanan tertentu.
Kunci kondisi
Jenis Referensi
Pasangan Kunci-Nilai
cvm:region
String
cvm:region=region
dengan regionmenunjukkan wilayah (misalnya, "ap-guangzhou").
cvm:disk_type
String
cvm_disk_type=disk_type
di mana disk_type menunjukkan jenis disk (misalnya, "CLOUD_PREMIUM").

Topik sebelumnya: Jenis sumber daya yang diberi izinTopik selanjutnya: Produk Terkait

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan