您可以创建自定义服务管控策略,限制对某些资源执行某些操作,为集团账号内的部门和成员定义权限边界。
创建方式
1.通过可视化编辑模式创建自定义管控策略
系统提供所见即所得的可视化编辑界面,您只需选择效果、云服务、操作、资源和条件,就可以生成自定义管控策略。同时,提供的智能校验功能,帮助您提高管控策略的正确性和有效性。该方式操作简单,易于上手。
2.通过脚本编辑模式创建自定义管控策略
系统提供JSON脚本编辑界面,您需要按照服务管控策略语法和结构编写自定义管控策略。该方式使用灵活,适用于对服务管控策略语法比较熟悉的用户。
通过可视化编辑模式创建自定义服务管控策略
2. 在左侧导航栏,选择集团账号 > 服务管控策略。
3. 在策略列表页签,单击新建策略。
4. 在新建策略页面,单击可视化策略生成器页签。
5. 配置服务管控策略,然后单击下一步:编辑基本信息。
在效果区域,选择允许或拒绝。
在服务区域,选择云服务。
注意:
支持可视化编辑模式的云服务以控制台界面显示为准。
在操作区域,选择全部操作或自定义操作 。
系统会根据您上一步选择的云服务,自动筛选出可以配置的操作。如果您选择了自定义操作,您需要继续选择具体的操作。
在资源区域,选择 全部资源或特定资源。
系统会根据您上一步选择的操作,自动筛选出可以配置的资源类型。如果您选择了 特定资源,您需要继续单击添加自定义资源六段式,配置具体的资源 ARN。您可以使用匹配全部功能,快速选择对应配置项的全部资源。
可选:在条件区域,单击来源IP,配置条件。
您可以手动输入 IP值(段),也可以点击添加其它条件包括腾讯云通用条件和服务级条件,系统会根据您前面配置的云服务和操作,自动筛选出可以配置的条件列表。您只需要选择对应条件键配置具体内容。
6. 编辑基本信息, 输入服务管控策略的名称和描述,单击完成。
通过 JSON 模式创建自定义服务管控策略
2. 在左侧导航栏,选择集团账号 > 服务管控策略。
3. 在策略列表页签,单击新建策略。
4. 在新建策略页面,单击 JSON 页签。
5. 输入服务管控策略内容,然后单击 下一步:编辑基本信息。
6. 输入服务管控策略名称和描述。
后续步骤
自定义服务管控策略创建成功后,需要绑定到部门或成员才能生效。具体操作,请参见 绑定自定义管控策略。