tencent cloud

云服务器

动态与公告
产品动态
公共镜像更新动态
操作系统官方停止维护计划
产品公告
产品简介
云服务器概述
产品优势
基本概念
地域和可用区
新手指引
Service Regions and Service Providers
产品计费
计费概述
计费方式
计费项
转换计费方式
购买实例
变配费用说明
欠费说明
快速入门
通过自定义配置购买 Linux 云服务器
通过自定义配置购买 Windows 云服务器
用户指南
操作指南总览
使用限制总览
实例
竞价实例
预留实例
镜像
存储
备份与恢复
网络
安全
密码/密钥
监控与告警
运维管理
便捷功能
迁移服务器
在线迁移
迁移咨询
故障处理
无法登录云服务器问题处理思路
Windows 实例登录相关故障
Linux 实例登录相关故障
其他实例登录相关故障
实例运行故障
Linux 实例内存故障
网络故障
实践教程
云服务器选型建议
搭建环境
搭建网站
搭建应用
搭建可视化界面
本地文件上传到云服务器
网络性能测试
其他实践教程
API 文档
History
Introduction
API Category
Making API Requests
Region APIs
Instance APIs
Cloud Hosting Cluster APIs
Image APIs
Instance Launch Template APIs
Placement Group APIs
Key APIs
Security Group APIs
Network APIs
Data Types
Error Codes
安全与合规
访问管理
网络
常见问题
地域和可用区相关
计费相关
实例相关
存储相关
镜像相关
服务器迁移相关
网络相关
安全相关
操作系统相关
运维和监控相关
访问管理相关
NTP 服务相关
应用场景相关
服务协议
CVM Service Level Agreements
Red Hat Enterprise Linux 镜像服务协议
Public IP Service Level Agreement
词汇表
文档云服务器常见问题访问管理相关

访问管理相关

PDF
聚焦模式
字号
最后更新时间: 2024-01-06 17:26:45

如何创建自定义策略?

若预设策略不能满足您的需求,您可以创建自定义策略。 自定义策略的语法如下:
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "Action"
            ],
            "resource": "Resource",
            "effect": "Effect"
        }
    ]
}
Action 请替换成您要允许或拒绝的操作。
Resource 请替换成您要授权的具体资源。
Effect 请替换成允许或拒绝。

如何进行 CVM 的只读策略配置?

当您想让用户拥有查询 CVM 实例的权限,但是不具有创建、删除、开关机的权限,您可以对该用户使用名称为:QcloudCVMInnerReadOnlyAccess 的策略。
登录访问管理控制台,在 策略管理 界面搜索云服务器,可快速找到该策略。
策略语法如下:
{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}
以上策略通过让用户对如下操作具有操作权限来达到目的:
CVM 中所有以单词 "Describe" 开头的所有操作。
CVM 中所有以单词 "Inquiry" 开头的所有操作。

如何进行 CVM 相关资源的只读策略配置?

当您想让用户只拥有查询 CVM 实例及相关资源(VPC、CLB)的权限,但不允许该用户拥有创建、删除、开关机等操作的权限,您可以对该用户使用名称为:QcloudCVMReadOnlyAccess 的策略。
登录访问管理控制台,在 策略管理 界面搜索云服务器,可快速找到该策略。
策略语法如下:
 {
    "version": "2.0",
    "statement": [
        {
            "action": [
                "name/cvm:Describe*",
                "name/cvm:Inquiry*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/vpc:Describe*",
                "name/vpc:Inquiry*",
                "name/vpc:Get*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "action": [
                "name/clb:Describe*"
            ],
            "resource": "*",
            "effect": "allow"
        },
        {
            "effect": "allow",
            "action": "name/monitor:*",
            "resource": "*"
        }
    ]
}
以上策略通过让用户分别对如下操作具有操作权限来达到目的:
CVM 中所有以单词 "Describe" 开头的所有操作和所有以单词 "Inquiry" 开头的所有操作。
VPC 中所有以单词 "Describe" 开头的所有操作、所有以单词 "Inquiry" 开头的所有操作和所有以单词 "Get" 开头的所有操作。
CLB 中所有以单词 "Describe" 开头的所有操作。
Monitor 中所有的操作。
上一篇: Linux 常用操作及命令问题下一篇: NTP 服务相关

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈