tencent cloud

Cloud Virtual Machine

Dinâmicas e anúncios
Dinâmica do produto
Dinâmica de atualização de imagem pública
Anúncio do produto
Introdução do produto
Visão geral da Cloud Virtual Machine
Vantagens do produto
Conceitos básicos
Regiões e zonas
Tutorial
Service Regions and Service Providers
Cobrança do produto
Visão geral de cobrança
Modo de cobrança
Item de cobrança
Converter modo de cobrança
Aquisição de instâncias
Descrição de cobrança de ajustes de configuração
Descrição de cobrança em atraso
Guia de início rápido
Comprar instância Linux personalizada
Comprar instância Windows personalizada
Guia do usuário
Visão geral do guia de operação
Visão geral dos limites de uso
Instância
Instância spot
Instância reservada
Imagem
Armazenamento
Backup e recuperação
Rede
Segurança
Senhas/chaves secretas
Gerenciamento de operação e manutenção
Migrar o servidor
Migração online
Consultoria de migração
Solução de falhas
Falhas relacionados ao login em instâncias Windows
Falhas relacionados ao login em instâncias Linux
Outras falhas relacionadas ao login em instâncias
Falha na execução de instância
Falha de memória em instâncias Linux
Falha de rede
Tutorial prático
Recomendações de seleção da CVM
Configurar o ambiente
Configurar o site
Configurar o aplicativo
Configurar a página visual
Carregar arquivos locais para a CVM
Teste de desempenho de rede
Outros tutoriais práticos
Segurança e conformidade
Gerenciamento de acesso
Rede
Perguntas frequentes
Regiões e zonas
Sobre o faturamento
Instância
Armazenamento
Imagem
Migração de servidor
Rede
Segurança
Operação/manutenção e monitoramento
Gerenciamento de acesso
Serviço NTP
Cenário de aplicação
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
Glossário
DocumentaçãoCloud Virtual MachinePerguntas frequentesGerenciamento de acesso

Gerenciamento de acesso

PDF
Modo Foco
Tamanho da Fonte
Última atualização: 2024-01-24 10:10:31

Como posso criar uma política personalizada?

Se as políticas predefinidas não atenderem aos seus requisitos, você poderá criar uma política personalizada. A sintaxe de uma política personalizada é a seguinte:
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "Action"
            ],
            "resource": "Resource",
            "effect": "Effect"
        }
    ]
}
Action (Ação): substitua pela operação a ser permitida ou negada.
Resource (Recurso): substitua-o pelos recursos que deseja autorizar.
Effect (Efeito): substitua por “Allow (Permitir)” ou “Deny (Negar)”.

Como devo configurar a política somente leitura para uma CVM?

Para permitir que um usuário consulte as instâncias da CVM, mas não crie, exclua, inicie ou desligue as instâncias, ative a política QcloudCVMInnerReadOnlyAccess.
Para isso, faça login no Console do CAM. Na página Políticas, procure a CVM para localizar a política.
A sintaxe da política é a seguinte:
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}
A política acima concede aos usuários permissões para realizar as seguintes operações:
Todas as operações iniciadas por “Describe (Descrever)” na CVM.
Todas as operações iniciadas por “Inquiry (Consultar)” na CVM.

Como posso configurar a política somente leitura para os recursos relacionados à CVM?

Para permitir que um usuário consulte instâncias da CVM e os recursos relevantes (instâncias do VPC e do CLB), mas não crie, exclua, inicie ou desligue as instâncias e os recursos relevantes, habilite a política QcloudCVMReadOnlyAccess.
Para isso, faça login no Console do CAM. Na página Políticas, procure a CVM para localizar a política.
A sintaxe da política é a seguinte:
 {
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/vpc:Describe*",
                "name/vpc:Inquiry*",
                "name/vpc:Get*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/clb:Describe*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "effect": "allow",
            "action": "name/monitor:*",
            "resource": "*"
        }
    ]
}
A política acima concede aos usuários permissões para realizar as seguintes operações:
Todas as operações iniciadas por "Describe (Descrever)" e "Inquiry (Consultar)" na CVM.
Todas as operações iniciadas por "Describe (Descrever)", "Inquiry (Consultar)" e "Get (Obter)" no VPC.
Todas as operações iniciadas por "Describe (Descrever)" no CLB.
Todas as operações no Monitor.
Anterior: Operações e comandos comuns de LinuxPróximo: Serviço NTP

Ajuda e Suporte

Esta página foi útil?

comentários