移动云云主机RAM分权
云主机RAM分权,condition中若写了标签的key和value,可实现对打了标签的资源进行操作,策略内容如下:
{
"version": "v1",
"statement": [
{
"effect": "ALLOW",
"action": [
"ecs:*"
],
"resource": [
"*"
],
"condition": {
"StringEquals": {
"ecs:tag/key01": "value01"
}
}
}
]
}说明:以上策略内容对于备份和快照操作权限暂不支持,RAM用户若要访问备份或快照控制台一个接口,需要在策略内容中添加一个statement,才可实现对备份或快照控制台接口的访问,否则RAM鉴权不通过。以RAM用户查询备份服务的状态为例。(ECS: DescribeServerBackupService),需上述策略中新增一个statement,其中aciton为对应的操作名称,condition为空,新的策略内容如下:
{
"version": "v1",
"statement": [
{
"effect": "ALLOW",
"action": [
"ecs:*"
],
"resource": [
"*"
],
"condition": {
"StringEquals": {
"ecs:tag/key01": "value01"
}
}
},
{
"effect": "ALLOW",
"action": [
"ecs:DescribeServerBackupService"
],
"resource": [
"*"
],
"condition": {}
}
]
}添加完成后,该RAM用户可访问查询备份服务的状态接口。若用户还需访问备份或快照其他接口,则添加对应的上statement即可,与添加查询备份服务的状态类似。
备份和快照RAM权限见如下表:
| 产品 | 产品类型 | 产品类型描述 | 操作名称 | 操作描述 |
|---|---|---|---|---|
| ECS | CloudServerBackup | 云主机备份 | CreateCloudServerBackup | 为云主机创建一份备份 |
| RecoverCloudServer | 使用备份恢复云主机 | |||
| DeleteCloudServerBackup | 删除指定备份 | |||
| ListCloudServerBackups | 查询备份列表 | |||
| ECS | Snapshot | 快照 | CreateCloudServerSnapshot | 为云主机创建一份快照 |
| DeleteCloudServerSnapshot | 删除快照 | |||
| ListCloudServerSnapshots | 查询快照列表 | |||
| RevertCloudServer | 使用历史快照回滚至某一阶段的云主机状态 | |||
| ECS | CloudServerBackup | 云主机备份 | DescribeCloudServerBackup | 获取备份详细 |
| DescribeServerBackupService | 备份服务是否开通 | |||
| ECS | Snapshot | 快照 | DescribeCloudServerSnapshot | 获取快照详情 内容反馈 |
本文由 vps主机对比评测网 刊发,转载请注明出处