新建策略

最近更新时间:2018-03-14 15:14:28

策略管理:

策略是用于定义和描述一条或多条权限的语法规范,可以赋予、撤销给不同的身份用户。IAM 支持两种类型的策略,预设策略和自定义策略。 创建策略:

新建自定义策略

主账户或者授权的IAM用户可以为主账户创建新的自定义策略,操作如下: 使用主账户或者已授权的IAM用户身份登录控制台(新版) 选择“身份与管理”一级菜单->选择“策略管理”二级菜单 在“策略管理”列表页面,点击“新建”按钮,进入“新建策略”向导对话框,如下图

屏幕快照 20180103 下午3.36.57.png 目前支持三种创建自定义策略的方式:分为按策略生成器创建的策略、按业务权限创建的策略和按策略语法创建的策略。

按策略生成器创建的策略

流程分为两步,选择服务操作和编辑策略。 选择服务和操作 点选权限,选择产品或服务、操作,添加限制条件,选择KRN,完结后点击生成,生成对应的表单。

屏幕快照 20180103 下午3.36.00.png 可以添加多条策略语句,所有策略语句添加完毕后,可以点击“下一步”,进入“查看策略”页面,此时将根据策略语句来生成策略文档,而描述信息为空(需要手动添加),完成所有自定义策略内容设定后,可以点击“验证策略”来验证策略文档的格式是否符合要求,如果没有问题则可以点击保存生成新的自定义策略文档。

按业务权限生成策略

流程分为两步,配置服务类型、开启权限。 配置服务类型 策略名称(必填项)备注(非必填项)选择需要的服务类型。

屏幕快照 20180103 下午3.38.07.png 开启权限 可按照已选业务类型滑动选择,打开某些功能的权限开关。

屏幕快照 20180102 下午3.32.00.png

按策略语法创建的策略

流程分为两步,选择策略模板和编辑策略。

选择模板 选择“复制系统策略”或“自定义策略”,进入系统策略选择页面,默认空白文档出现在第一个位置,如下图

屏幕快照 20180103 下午3.38.58.png 编辑策略 其中描述和策略文档的信息直接从所选择的策略复制得到,可以编辑修改,修改完成后,可以点击“验证策略”来验证策略文档的格式是否符合要求,如果没有问题则可以点击保存生成新的自定义策略文档。

屏幕快照 20180103 下午3.39.25.png

金山云,开启您的云计算之旅

立即注册