本文为您介绍如何查看系统权限策略的基本信息,名称、描述等。
操作步骤
- 登录访问控制控制台。
- 选择权限管理 > 策略,进入到权限策略管理页面。
- 进入系统策略列表页面,可按照服务筛选查看。
以下为主要服务关键策略展示
Admin策略
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
系统管理员 |
AdministratorAccess |
krn:ksc:iam::ksc:policy/AdministratorAccess |
提供系统管理员的管理权限(最大权限) |
v1 |
是 |
CDN相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
CDN管理员 |
CDNFullAccess |
krn:ksc:iam::ksc:policy/CDNFullAccess |
提供CDN功能全部管理权限 |
v1 |
是 |
CDN查询管理员 |
CDNReadOnlyAccess |
krn:ksc:iam::ksc:policy/CDNReadOnlyAccess |
提供CDN功能查询管理权限 |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
CDNFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "cdn:*", "Resource": "*"}]} |
包括刷新管理、预加载管理、流量带宽查询、实时命中率状态码、用户配额管理等全部功能的权限 |
CDNReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":[ "cdn:Get*", "cdn:List*"], "Resource": "*"}]} |
包括查询刷新列表和详情、查询预加载列表和详情、查询流量带宽、查询实时命中率状态码、查询用户配额和用量等权限 |
KEC相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
云主机系统管理员 |
KECAdminFullAccess |
krn:ksc:iam::ksc:policy/KECAdminFullAccess |
提供操作云主机运行所需要的全部管理权限 |
v1 |
是 |
云主机管理员(API) |
KECFullAccess |
krn:ksc:iam::ksc:policy/KECFullAccess |
提供云主机openAPI接口全部管理权限 |
v1 |
是 |
云主机查询管理员(API) |
KECReadOnlyAccess |
krn:ksc:iam::ksc:policy/KECReadOnlyAccess |
提供云主机查询openAPI管理权限 |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
KECAdminFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kec:*", "Resource": "*"},{"Effect": "Allow", "Action": "vpc:*", "Resource": "*"},{"Effect": "Allow", "Action": "slb:*", "Resource": "*"},{"Effect": "Allow", "Action": "eip:*", "Resource": "*"} ]} |
包括实例管理、VPC管理、负载均衡管理、弹性IP管理等全部功能的权限 |
KECFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kec:*", "Resource": "*"}]} |
包括实例管理、映像管理、网络接口属性修改等全部openAPI功能的权限 |
KECReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"kec:Describe*", "Resource": "*"}]} |
包括查询主机信息、镜像信息openAPI的权限 |
VPC相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
VPC管理员(API) |
VPCFullAccess |
krn:ksc:iam::ksc:policy/VPCFullAccess |
提供虚拟专有网络全部openAPI接口管理权限 |
v1 |
是 |
VPC查询管理员(API) |
VPCReadOnlyAccess |
krn:ksc:iam::ksc:policy/VPCReadOnlyAccess |
提供虚拟专有网络查询openAPI接口管理权限 |
v1 |
是 |
VPC管理员(控制台) |
VPCConsoleFullAccess |
krn:ksc:iam::ksc:policy/VPCConsoleFullAccess |
提供虚拟专有网络和EIP控制台功能全部管理权限 |
v1 |
是 |
VPC查询管理员(控制台) |
VPCConsoleReadOnlyAccess |
krn:ksc:iam::ksc:policy/VPCConsoleReadOnlyAccess |
提供虚拟专有网络控制台查询功能全部管理权限 |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
VPCFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "vpc:*", "Resource": "*"}]} |
包括vpc管理、子网管理、路由管理、网络ACL管理、NAT管理、隧道网关管理、对等连接管理等全部openAPI功能的权限 |
VPCReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"vpc:Describe*", "Resource": "*"}]} |
包括查询vpc、子网、路由、网络ACL、NAT等信息的openAPI管理权限 |
VPCConsoleFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:*","eip:*","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括vpc管理、子网管理、路由管理、网络ACL管理、NAT管理、隧道网关管理、对等连接管理、弹性IP管理、端口映射管理等全部功能的控制台管理权限 |
VPCConsoleReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:Describe*","eip:Describe*","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括查询vpc、子网、路由、网络ACL、NAT、EIP、端口映射等信息的控制台管理权限 |
EIP相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
弹性IP管理员(API) |
EIPFullAccess |
krn:ksc:iam::ksc:policy/EIPFullAccess |
提供弹性IP全部openAPI接口管理权限 |
v1 |
是 |
弹性IP查询管理员(API) |
EIPReadOnlyAccess |
krn:ksc:iam::ksc:policy/EIPReadOnlyAccess |
提供弹性IP查询openAPI接口管理权限 |
v1 |
是 |
弹性IP管理员(控制台) |
EIPConsoleFullAccess |
krn:ksc:iam::ksc:policy/EIPConsoleFullAccess |
提供弹性IP控制台功能全部管理权限 |
v1 |
是 |
弹性IP查询管理员(控制台) |
EIPConsoleReadOnlyAccess |
krn:ksc:iam::ksc:policy/EIPConsoleReadOnlyAccess |
提供弹性IP控制台查询功能全部管理权限 |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
EIPFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "eip:*", "Resource": "*"}]} |
包括弹性IP管理、端口映射管理等全部功能的openAPI的管理权限 |
EIPReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["eip:Describe*", "eip:GetLines"], "Resource": "*"}]} |
包括查询链路、弹性IP、端口映射等信息的openAPI管理权限 |
EIPConsoleFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["eip:*","vpc:DescribeNetworkInterfaces","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括弹性IP管理、端口映射管理等功能的控制台全部管理权限 |
EIPConsoleReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["eip:Describe*","vpc:DescribeNetworkInterfaces","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括弹性IP管理、端口映射管理等控制台查询功能的全部管理权限 |
SLB相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
负载均衡管理员(API) |
SLBFullAccess |
krn:ksc:iam::ksc:policy/SLBFullAccess |
提供负载均衡全部openAPI功能管理权限 |
v1 |
是 |
负载均衡查询管理员(API) |
SLBReadOnlyAccess |
krn:ksc:iam::ksc:policy/SLBReadOnlyAccess |
提供负载均衡查询openAPI的管理权限 |
v1 |
是 |
负载均衡管理员(控制台) |
SLBConsoleFullAccess |
krn:ksc:iam::ksc:policy/SLBConsoleFullAccess |
提供负载均衡和EIP控制台全部管理权限 |
v1 |
是 |
负载均衡查询管理员(控制台) |
SLBConsoleReadOnlyAccess |
krn:ksc:iam::ksc:policy/SLBConsoleReadOnlyAccess |
提供负载均衡控制台查询功能全部管理权限 |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
SLBFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "slb:*", "Resource": "*"}]} |
包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理等全部功能的openAPI管理权限 |
SLBReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"slb:Describe*", "Resource": "*"}]} |
包括查询负载均衡器、监听器、健康检查、真实服务器等信息查询openAPI的管理权限 |
SLBConsoleFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["slb:*","eip:*","vpc:DescribeNetworkInterfaces","vpc:DescribeVpcs","vpc:DescribeSubnets","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理、弹性IP管理、端口映射管理等功能的控制台全部管理权限 |
SLBConsoleReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["slb:Describe*","eip:Describe*","vpc:DescribeNetworkInterfaces","vpc:DescribeVpcs","vpc:DescribeSubnets","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理、弹性IP管理、端口映射管理等控制台查询功能的全部管理权限 |
IAM相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
IAM管理员(控制台&openAPI) |
IAMFullAccess |
krn:ksc:iam::ksc:policy/IAMFullAccess |
提供IAM功能全部管理权限(控制台&openAPI) |
v1 |
是 |
IAM查询管理员(控制台&openAPI) |
IAMReadOnlyAccess |
krn:ksc:iam::ksc:policy/IAMReadOnlyAccess |
提供IAM查询管理(控制台&openAPI)权限 |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
IAMFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "iam:*", "Resource": "*"}]} |
包括用户管理、访问密钥管理、策略及授权管理等全部功能的权限(控制台&openAPI) |
IAMReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["iam:Get*", "iam:List*"], "Resource": "*"}]} |
包括查询用户、访问密钥、策略及授权等信息的权限(控制台&openAPI) |
裸金属服务器相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
裸金属服务器管理员(控制台&openAPI) |
EPCFullAccess |
krn:ksc:iam::ksc:policy/EPCFullAccess |
提供裸金属服务器功能全部管理权限(控制台&openAPI) |
v1 |
是 |
裸金属服务器查询管理员(控制台&openAPI) |
EPCReadOnlyAccess |
krn:ksc:iam::ksc:policy/EPCReadOnlyAccess |
提供裸金属服务器查询管理权限(控制台&openAPI) |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
EPCFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "epc:*", "Resource": "*"}]} |
包括裸金属服务器生命周期管理、子网管理、镜像管理等全部功能的权限 (控制台&openAPI) |
EPCReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["epc:Get*", "epc:List*"], "Resource": "*"}]} |
包括查询裸金属服务器、镜像等信息的权限(控制台&openAPI) |
KMR相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
KMR管理员(控制台&openAPI) |
KMRFullAccess |
krn:ksc:iam::ksc:policy/KMRFullAccess |
提供托管hadoop产品全部控制台管理权限(控制台&openAPI) |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
KMRFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kmr:*", "Resource": "*"}]} |
包括集群管理、ssh密钥管理、作业管理、eip管理等全部功能的权限(控制台&openAPI) |
DNS相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
DNS管理员(控制台&openAPI) |
DNSFullAccess |
krn:ksc:iam::ksc:policy/DNSFullAccess |
提供DNS的全部管理权限(控制台&openAPI) |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
DNSFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "dns:*", "Resource": "*"}]} |
包括域名管理、域名记录管理全部功能的权限(控制台&openAPI) |
WAF相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
WAF管理员(控制台&openAPI) |
WAFFullAccess |
krn:ksc:iam::ksc:policy/WAFFullAccess |
提供web防火墙产品全部管理权限(控制台&openAPI) |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
WAFFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "waf:*", "Resource": "*"}]} |
包括web防火墙全部功能的权限(控制台&openAPI) |
KAS相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
KAS管理员(控制台&openAPI) |
KASFullAccess |
krn:ksc:iam::ksc:policy/KASFullAccess |
提供安全服务产品全部管理权限(控制台&openAPI) |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
KASFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kas:*", "Resource": "*"}]} |
包括安全服务全部功能的权限(控制台&openAPI) |
KAD相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
KAD管理员(控制台&openAPI) |
KADFullAccess |
krn:ksc:iam::ksc:policy/KADFullAccess |
提供高防IP产品全部管理权限(控制台&openAPI) |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
KADFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kad:*", "Resource": "*"}]} |
包括高防IP全部功能的权限(控制台&openAPI) |
KRDS相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
KRDS管理员(控制台&openAPI) |
KRDSFullAccess |
krn:ksc:iam::ksc:policy/KRDSFullAccess |
提供关系型数据库产品全部管理权限(控制台&openAPI) |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
KRDSFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "krds:*", "Resource": "*"}]} |
包括关系型数据库全部功能的权限(控制台&openAPI) |
KIS相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
KIS管理员(控制台&openAPI) |
KISFullAccess |
krn:ksc:iam::ksc:policy/KISFullAccess |
提供云IDC产品全部管理权限(控制台&openAPI) |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
KISFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kis:*", "Resource": "*"}]} |
包括云IDC产品全部功能的权限(控制台&openAPI) |
BWS相关系统内置策略
策略概要
策略中文名称 |
策略名称 |
策略KRN |
策略描述 |
策略版本 |
是否默认策略 |
BWS管理员(API) |
BWSFullAccess |
krn:ksc:iam::ksc:policy/BWSFullAccess |
提供共享带宽全部openAPI接口管理权限 |
v1 |
是 |
BWS查询管理员(API) |
BWSReadOnlyAccess |
krn:ksc:iam::ksc:policy/BWSReadOnlyAccess |
提供共享带宽查询openAPI接口管理权限 |
v1 |
是 |
BWS管理员(控制台) |
BWSConsoleFullAccess |
krn:ksc:iam::ksc:policy/BWSConsoleFullAccess |
提供共享带宽控制台功能全部管理权限 |
v1 |
是 |
BWS查询管理员(控制台) |
BWSConsoleReadOnlyAccess |
krn:ksc:iam::ksc:policy/BWSConsoleReadOnlyAccess |
提供共享带宽控制台查询功能全部管理权限 |
v1 |
是 |
策略详情
策略名称 |
策略文档 |
权限说明 |
BWSFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "bws:*", "Resource": "*"}]} |
包括创建、删除、绑定、解绑等全部openAPI功能的权限 |
BWSReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"bws:Describe*", "Resource": "*"}]} |
描述共享带宽openAPI管理权限 |
BWSConsoleFullAccess |
{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["bws:*","eip:*","vpc:DescribeInternetGateways","slb:DescribeLoadBalancers","epc:ListEpcs","kec:DescribeInstances"],"Resource":"*"}]} |
包括共享带宽和eip等全部功能的控制台管理权限 |
BWSConsoleReadOnlyAccess |
{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:Describe*","eip:Describe*","kec:DescribeInstances","epc:ListEpcs","slb:DescribeLoadBalancers"],"Resource":"*"}]} |
包括查询共享带宽、EIP、SLB、云主机等信息的控制台管理权限 |