全部文档

当前文档

热搜词推荐

云服务器虚拟私有网络边缘节点计算对等连接

暂无内容

如果没有找到您期望的内容，请尝试其他搜索词

访问控制

查看更多结果

未找到含当前关键字的文档标题

页面目录

全部展开全部收起

产品更新动态

未找到含该关键词的产品

文档中心

访问控制

权限策略管理

策略管理

全局系统策略

全局系统策略

最近更新时间：2025-06-24 05:21:06



本文为您介绍如何查看系统权限策略的基本信息，名称、描述等。

策略类型

金山云为用户提供了两种策略类型：全局策略和自定义策略；主账号可以根据自身需求为子用户授予。

系统策略：由金山云提供的固定的且不支持修改的策略类型；各云服务系统策略
自定义策略：如系统策略无法满足需求，您可以根据需要创建自定义策略，个性化实现权限管理。创建自定义策略

操作步骤

登录访问控制控制台。
选择权限管理 > 策略，进入到权限策略管理页面。
进入系统策略列表页面，可按照服务筛选查看。

以下为主要服务关键策略展示

Admin策略

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
系统管理员	AdministratorAccess	krn:ksc:iam::ksc:policy/AdministratorAccess	提供系统管理员的管理权限（最大权限）	v1	是

CDN相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
CDN管理员	CDNFullAccess	krn:ksc:iam::ksc:policy/CDNFullAccess	提供CDN功能全部管理权限	v1	是
CDN查询管理员	CDNReadOnlyAccess	krn:ksc:iam::ksc:policy/CDNReadOnlyAccess	提供CDN功能查询管理权限	v1	是

策略详情

策略名称	策略文档	权限说明
CDNFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "cdn:", "Resource": ""}]}`	包括刷新管理、预加载管理、流量带宽查询、实时命中率状态码、用户配额管理等全部功能的权限
CDNReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":[ "cdn:Get", "cdn:List"], "Resource": "*"}]}`	包括查询刷新列表和详情、查询预加载列表和详情、查询流量带宽、查询实时命中率状态码、查询用户配额和用量等权限

KEC相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
云主机系统管理员	KECAdminFullAccess	krn:ksc:iam::ksc:policy/KECAdminFullAccess	提供操作云主机运行所需要的全部管理权限	v1	是
云主机管理员（API）	KECFullAccess	krn:ksc:iam::ksc:policy/KECFullAccess	提供云主机openAPI接口全部管理权限	v1	是
云主机查询管理员(API)	KECReadOnlyAccess	krn:ksc:iam::ksc:policy/KECReadOnlyAccess	提供云主机查询openAPI管理权限	v1	是

策略详情

策略名称	策略文档	权限说明
KECAdminFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kec:", "Resource": ""},{"Effect": "Allow", "Action": "vpc:", "Resource": ""},{"Effect": "Allow", "Action": "slb:", "Resource": ""},{"Effect": "Allow", "Action": "eip:", "Resource": ""} ]}`	包括实例管理、VPC管理、负载均衡管理、弹性IP管理等全部功能的权限
KECFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kec:", "Resource": ""}]}`	包括实例管理、映像管理、网络接口属性修改等全部openAPI功能的权限
KECReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"kec:Describe", "Resource": ""}]}`	包括查询主机信息、镜像信息openAPI的权限

VPC相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
VPC管理员(API)	VPCFullAccess	krn:ksc:iam::ksc:policy/VPCFullAccess	提供虚拟专有网络全部openAPI接口管理权限	v1	是
VPC查询管理员(API)	VPCReadOnlyAccess	krn:ksc:iam::ksc:policy/VPCReadOnlyAccess	提供虚拟专有网络查询openAPI接口管理权限	v1	是
VPC管理员(控制台)	VPCConsoleFullAccess	krn:ksc:iam::ksc:policy/VPCConsoleFullAccess	提供虚拟专有网络和EIP控制台功能全部管理权限	v1	是
VPC查询管理员(控制台)	VPCConsoleReadOnlyAccess	krn:ksc:iam::ksc:policy/VPCConsoleReadOnlyAccess	提供虚拟专有网络控制台查询功能全部管理权限	v1	是

策略详情

策略名称	策略文档	权限说明
VPCFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "vpc:", "Resource": ""}]}`	包括vpc管理、子网管理、路由管理、网络ACL管理、NAT管理、隧道网关管理、对等连接管理等全部openAPI功能的权限
VPCReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"vpc:Describe", "Resource": ""}]}`	包括查询vpc、子网、路由、网络ACL、NAT等信息的openAPI管理权限
VPCConsoleFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:","eip:","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]}`	包括vpc管理、子网管理、路由管理、网络ACL管理、NAT管理、隧道网关管理、对等连接管理、弹性IP管理、端口映射管理等全部功能的控制台管理权限
VPCConsoleReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:Describe","eip:Describe","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]}`	包括查询vpc、子网、路由、网络ACL、NAT、EIP、端口映射等信息的控制台管理权限

EIP相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
弹性IP管理员(API)	EIPFullAccess	krn:ksc:iam::ksc:policy/EIPFullAccess	提供弹性IP全部openAPI接口管理权限	v1	是
弹性IP查询管理员(API)	EIPReadOnlyAccess	krn:ksc:iam::ksc:policy/EIPReadOnlyAccess	提供弹性IP查询openAPI接口管理权限	v1	是
弹性IP管理员(控制台)	EIPConsoleFullAccess	krn:ksc:iam::ksc:policy/EIPConsoleFullAccess	提供弹性IP控制台功能全部管理权限	v1	是
弹性IP查询管理员(控制台)	EIPConsoleReadOnlyAccess	krn:ksc:iam::ksc:policy/EIPConsoleReadOnlyAccess	提供弹性IP控制台查询功能全部管理权限	v1	是

策略详情

策略名称	策略文档	权限说明
EIPFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "eip:", "Resource": ""}]}`	包括弹性IP管理、端口映射管理等全部功能的openAPI的管理权限
EIPReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["eip:Describe", "eip:GetLines"], "Resource": ""}]}`	包括查询链路、弹性IP、端口映射等信息的openAPI管理权限
EIPConsoleFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["eip:","vpc:DescribeNetworkInterfaces","kec:DescribeInstances","epc:ListEpcs"],"Resource":""}]}`	包括弹性IP管理、端口映射管理等功能的控制台全部管理权限
EIPConsoleReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["eip:Describe","vpc:DescribeNetworkInterfaces","kec:DescribeInstances","epc:ListEpcs"],"Resource":""}]}`	包括弹性IP管理、端口映射管理等控制台查询功能的全部管理权限

SLB相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
负载均衡管理员(API)	SLBFullAccess	krn:ksc:iam::ksc:policy/SLBFullAccess	提供负载均衡全部openAPI功能管理权限	v1	是
负载均衡查询管理员(API)	SLBReadOnlyAccess	krn:ksc:iam::ksc:policy/SLBReadOnlyAccess	提供负载均衡查询openAPI的管理权限	v1	是
负载均衡管理员(控制台)	SLBConsoleFullAccess	krn:ksc:iam::ksc:policy/SLBConsoleFullAccess	提供负载均衡和EIP控制台全部管理权限	v1	是
负载均衡查询管理员(控制台)	SLBConsoleReadOnlyAccess	krn:ksc:iam::ksc:policy/SLBConsoleReadOnlyAccess	提供负载均衡控制台查询功能全部管理权限	v1	是

策略详情

策略名称	策略文档	权限说明
SLBFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "slb:", "Resource": ""}]}`	包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理等全部功能的openAPI管理权限
SLBReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"slb:Describe", "Resource": ""}]}`	包括查询负载均衡器、监听器、健康检查、真实服务器等信息查询openAPI的管理权限
SLBConsoleFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["slb:","eip:","vpc:DescribeNetworkInterfaces","vpc:DescribeVpcs","vpc:DescribeSubnets","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]}`	包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理、弹性IP管理、端口映射管理等功能的控制台全部管理权限
SLBConsoleReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["slb:Describe","eip:Describe","vpc:DescribeNetworkInterfaces","vpc:DescribeVpcs","vpc:DescribeSubnets","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]}`	包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理、弹性IP管理、端口映射管理等控制台查询功能的全部管理权限

IAM相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
IAM管理员（控制台&openAPI）	IAMFullAccess	krn:ksc:iam::ksc:policy/IAMFullAccess	提供IAM功能全部管理权限（控制台&openAPI）	v1	是
IAM查询管理员（控制台&openAPI）	IAMReadOnlyAccess	krn:ksc:iam::ksc:policy/IAMReadOnlyAccess	提供IAM查询管理（控制台&openAPI）权限	v1	是

策略详情

策略名称	策略文档	权限说明
IAMFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "iam:", "Resource": ""}]}`	包括用户管理、访问密钥管理、策略及授权管理等全部功能的权限（控制台&openAPI）
IAMReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["iam:Get", "iam:List"], "Resource": "*"}]}`	包括查询用户、访问密钥、策略及授权等信息的权限（控制台&openAPI）

裸金属服务器相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
裸金属服务器管理员（控制台&openAPI）	EPCFullAccess	krn:ksc:iam::ksc:policy/EPCFullAccess	提供裸金属服务器功能全部管理权限（控制台&openAPI）	v1	是
裸金属服务器查询管理员（控制台&openAPI）	EPCReadOnlyAccess	krn:ksc:iam::ksc:policy/EPCReadOnlyAccess	提供裸金属服务器查询管理权限（控制台&openAPI）	v1	是

策略详情

策略名称	策略文档	权限说明
EPCFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "epc:", "Resource": ""}]}`	包括裸金属服务器生命周期管理、子网管理、镜像管理等全部功能的权限（控制台&openAPI）
EPCReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["epc:Get", "epc:List"], "Resource": "*"}]}`	包括查询裸金属服务器、镜像等信息的权限（控制台&openAPI）

KMR相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
KMR管理员（控制台&openAPI）	KMRFullAccess	krn:ksc:iam::ksc:policy/KMRFullAccess	提供托管hadoop产品全部控制台管理权限（控制台&openAPI）	v1	是

策略详情

策略名称	策略文档	权限说明
KMRFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kmr:", "Resource": ""}]}`	包括集群管理、ssh密钥管理、作业管理、eip管理等全部功能的权限（控制台&openAPI）

DNS相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
DNS管理员（控制台&openAPI）	DNSFullAccess	krn:ksc:iam::ksc:policy/DNSFullAccess	提供DNS的全部管理权限（控制台&openAPI）	v1	是

策略详情

策略名称	策略文档	权限说明
DNSFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "dns:", "Resource": ""}]}`	包括域名管理、域名记录管理全部功能的权限（控制台&openAPI）

WAF相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
WAF管理员（控制台&openAPI）	WAFFullAccess	krn:ksc:iam::ksc:policy/WAFFullAccess	提供web防火墙产品全部管理权限（控制台&openAPI）	v1	是

策略详情

策略名称	策略文档	权限说明
WAFFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "waf:", "Resource": ""}]}`	包括web防火墙全部功能的权限（控制台&openAPI）

KAS相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
KAS管理员（控制台&openAPI）	KASFullAccess	krn:ksc:iam::ksc:policy/KASFullAccess	提供安全服务产品全部管理权限（控制台&openAPI）	v1	是

策略详情

策略名称	策略文档	权限说明
KASFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kas:", "Resource": ""}]}`	包括安全服务全部功能的权限（控制台&openAPI）

KAD相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
KAD管理员（控制台&openAPI）	KADFullAccess	krn:ksc:iam::ksc:policy/KADFullAccess	提供高防IP产品全部管理权限（控制台&openAPI）	v1	是

策略详情

策略名称	策略文档	权限说明
KADFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kad:", "Resource": ""}]}`	包括高防IP全部功能的权限（控制台&openAPI）

KRDS相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
KRDS管理员（控制台&openAPI）	KRDSFullAccess	krn:ksc:iam::ksc:policy/KRDSFullAccess	提供关系型数据库产品全部管理权限（控制台&openAPI）	v1	是

策略详情

策略名称	策略文档	权限说明
KRDSFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "krds:", "Resource": ""}]}`	包括关系型数据库全部功能的权限（控制台&openAPI）

KIS相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
KIS管理员（控制台&openAPI）	KISFullAccess	krn:ksc:iam::ksc:policy/KISFullAccess	提供云IDC产品全部管理权限（控制台&openAPI）	v1	是

策略详情

策略名称	策略文档	权限说明
KISFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kis:", "Resource": ""}]}`	包括云IDC产品全部功能的权限（控制台&openAPI）

BWS相关系统内置策略

策略概要

策略中文名称	策略名称	策略KRN	策略描述	策略版本	是否默认策略
BWS管理员(API)	BWSFullAccess	krn:ksc:iam::ksc:policy/BWSFullAccess	提供共享带宽全部openAPI接口管理权限	v1	是
BWS查询管理员(API)	BWSReadOnlyAccess	krn:ksc:iam::ksc:policy/BWSReadOnlyAccess	提供共享带宽查询openAPI接口管理权限	v1	是
BWS管理员(控制台)	BWSConsoleFullAccess	krn:ksc:iam::ksc:policy/BWSConsoleFullAccess	提供共享带宽控制台功能全部管理权限	v1	是
BWS查询管理员(控制台)	BWSConsoleReadOnlyAccess	krn:ksc:iam::ksc:policy/BWSConsoleReadOnlyAccess	提供共享带宽控制台查询功能全部管理权限	v1	是

策略详情

策略名称	策略文档	权限说明
BWSFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "bws:", "Resource": ""}]}`	包括创建、删除、绑定、解绑等全部openAPI功能的权限
BWSReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"bws:Describe", "Resource": ""}]}`	描述共享带宽openAPI管理权限
BWSConsoleFullAccess	`{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["bws:","eip:","vpc:DescribeInternetGateways","slb:DescribeLoadBalancers","epc:ListEpcs","kec:DescribeInstances"],"Resource":"*"}]}`	包括共享带宽和eip等全部功能的控制台管理权限
BWSConsoleReadOnlyAccess	`{"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:Describe","eip:Describe","kec:DescribeInstances","epc:ListEpcs","slb:DescribeLoadBalancers"],"Resource":"*"}]}`	包括查询共享带宽、EIP、SLB、云主机等信息的控制台管理权限

文档导读

上一篇：策略管理

下一篇：创建自定义策略

纯净模式常规模式

纯净模式

点击可全屏预览文档内容

文档反馈