产品文档
-
IAM简介
-
产品介绍
-
用户使用手册
-
API文档
-
附录:授权策略文档简介
-
常见问题答疑(FAQ)
新建策略
最近更新时间:2018-03-14 15:14:28
策略管理:
策略是用于定义和描述一条或多条权限的语法规范,可以赋予、撤销给不同的身份用户。IAM 支持两种类型的策略,预设策略和自定义策略。 创建策略:
新建自定义策略
主账户或者授权的IAM用户可以为主账户创建新的自定义策略,操作如下: 使用主账户或者已授权的IAM用户身份登录控制台(新版) 选择“身份与管理”一级菜单->选择“策略管理”二级菜单 在“策略管理”列表页面,点击“新建”按钮,进入“新建策略”向导对话框,如下图
目前支持三种创建自定义策略的方式:分为按策略生成器创建的策略、按业务权限创建的策略和按策略语法创建的策略。
按策略生成器创建的策略
流程分为两步,选择服务操作和编辑策略。 选择服务和操作 点选权限,选择产品或服务、操作,添加限制条件,选择KRN,完结后点击生成,生成对应的表单。
可以添加多条策略语句,所有策略语句添加完毕后,可以点击“下一步”,进入“查看策略”页面,此时将根据策略语句来生成策略文档,而描述信息为空(需要手动添加),完成所有自定义策略内容设定后,可以点击“验证策略”来验证策略文档的格式是否符合要求,如果没有问题则可以点击保存生成新的自定义策略文档。
按业务权限生成策略
流程分为两步,配置服务类型、开启权限。 配置服务类型 策略名称(必填项)备注(非必填项)选择需要的服务类型。
开启权限 可按照已选业务类型滑动选择,打开某些功能的权限开关。
按策略语法创建的策略
流程分为两步,选择策略模板和编辑策略。
选择模板 选择“复制系统策略”或“自定义策略”,进入系统策略选择页面,默认空白文档出现在第一个位置,如下图
编辑策略 其中描述和策略文档的信息直接从所选择的策略复制得到,可以编辑修改,修改完成后,可以点击“验证策略”来验证策略文档的格式是否符合要求,如果没有问题则可以点击保存生成新的自定义策略文档。