全部文档
当前文档

热搜词推荐

云服务器 虚拟私有网络 边缘节点计算 对等连接

共搜索到 0 条结果

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

访问控制

查看更多结果
未找到含当前关键字的文档标题
页面目录
全部展开全部收起
未找到含该关键词的产品
文档中心 访问控制 权限策略管理 金山云KRN

金山云KRN

最近更新时间:2025-12-22 17:06:37

金山云KRN

Resource KRN 格式

完整格式

krn:ksc:{service}:::{resource-type}/{resource-name}

各部分说明

部分

说明

示例

krn:ksc:

固定前缀

krn:ksc:

{service}

服务名称

iam, ks3, epc, vpc

:::

分隔符(三个冒号)

:::

{resource-type}

资源类型

user, policy, role, group

/

分隔符

/

{resource-name}

资源名称(支持通配符)

fengyikai, test-*, *

资源类型

以IAM 支持的资源类型为例:

资源类型

说明

KRN 示例

user

IAM 用户

krn:ksc:iam:::user/fengyikai

policy

IAM 策略

krn:ksc:iam:::policy/MyPolicy

role

IAM 角色

krn:ksc:iam:::role/AdminRole

group

IAM 用户组

krn:ksc:iam:::group/developers

saml-provider

SAML 身份提供商

krn:ksc:iam:::saml-provider/MyIDP

control-policy

控制策略

krn:ksc:iam:::control-policy/MyControlPolicy

通配符使用

通配符规则:

  • * - 匹配零个或多个字符

  • 通配符只能出现在资源名称的末尾

  • * 单独使用时匹配所有资源

示例:

"Resource": [
    // 特定资源
    "krn:ksc:iam:::user/fengyikai",
    "krn:ksc:iam:::policy/MyCustomPolicy",

    // 所有该类型资源
    "krn:ksc:iam:::user/*",
    "krn:ksc:iam:::policy/*",

    // 前缀匹配
    "krn:ksc:iam:::user/test-*",          // test- 开头的所有用户
    "krn:ksc:iam:::user/dev-team-*",      // dev-team- 开头的用户
    "krn:ksc:iam:::policy/system-*",      // system- 开头的策略

    // 所有资源
    "*"
]

变量支持(部分场景):

"Resource": [
    "krn:ksc:iam:::user/${UserName}",     // 变量:当前用户名
    "krn:ksc:iam:::policy/${PolicyName}"  // 变量:策略名
]

当前金山云IAM使用到的KRN如下表(斜体需要被替换为实际值):

资源名称

英文名称

资源KRN

实例

instance

krn:ksc:kec:region:account-id:instance/instance-id

云主机镜像

image

krn:ksc:kec:region::image/image-id

安全组

security-group

krn:ksc:vpc:region:account-id:security-group/security-group-id

子网

subnet

krn:ksc:vpc:region:account-id:subnet/subnet-id

网络接口

network-interface

krn:ksc:vpc:region:account-id:network-interface/network-interface-id

虚拟专有网络

vpc

krn:ksc:vpc:region:account-id:vpc/vpc-id

网络ACL

network-acl

krn:ksc:vpc:region:account-id:network-acl/network-acl-id

路由

route

krn:ksc:vpc:region:account-id:route/route-id

本地地址转换

nat

krn:ksc:vpc:region:account-id:nat/nat-id

隧道网关

tunnel

krn:ksc:vpc:region:account-id:tunnel/tunnel-id

对等连接

vpc-peering-connection

krn:ksc:vpc:region:account-id:vpc-peering-connection/vpc-peering-connection-id

负载均衡器

loadbalancer

krn:ksc:slb:region:account-id:loadbalancer/load-balancer-id

监听器

listener

krn:ksc:slb:region:account-id:listener/listener-id

用户

user

krn:ksc:iam::account-id:user/user-name

策略

policy

krn:ksc:iam::account-id:policy/policy-name

裸金属服务器镜像

image

krn:ksc:epc:region::image/image-id

裸金属服务器实例

epc-host

krn:ksc:epc:region:account-id:epc-host/epc-host-id

文档导读
上一篇:查看权限策略
下一篇:权限诊断
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈