裸金属服务器

最近更新时间:2020-10-23 15:03:07

IAM可以对裸金属服务器进行访问控制,对用户分配不同的管理权限,进行精细化的管理。

全局系统策略

全局系统策略,能帮助您快速授权,而不需要编写策略,但授权粒度会粗些,以下是裸金属服务器的两个全局系统策略,分别为:

策略名称 策略描述
EPCFullAccess 提供裸金属服务器功能全部管理权限(控制台&openAPI)
EPCReadOnlyAccess 提供裸金属服务器查询管理权限(控制台&openAPI)

Action列表

以下表格,罗列了在配置裸金属服务器的策略时,需要用到的 action列表。相关概念请参考 身份与访问控制 章节。

  • Action:形如"Action":"iam:CreateUser",取值包括两个部分的内容service-name和action-name,其中service-name是服务命名空间(iam,ks3,kec等),而action-name则是裸金属服务器的操作名称。编写策略时,您可以复制表格里内容并粘贴在 Action 字段中。

    Action 功能描述
    epc:CreateEpc 创建裸金属服务器
    epc:RebootEpc 重启
    epc:StartEpc 开机
    epc:DeleteEpc 删除裸金属服务器
    epc:ReinstallEpc 重装系统
    epc:ModifySecurityGroup 修改安全组
    epc:ImportKey 导入密钥
    epc:DeleteKey 删除密钥
    epc:CreateKey 创建密钥
    epc:DescribeKeys 查看密钥列表
    epc:DescribeEpcs 查看裸金属服务器列表
    epc:GetDynamicCode 获取动态码
    epc:DescribeVpns 查看VPN列表
    epc:CreateImage 创建自定义镜像
    epc:ModifyImage 修改自定义镜像
    epc:DeleteImage 删除自定义镜像
    epc:DescribeImages 查询自定义镜像列表
    epc:ModifyDns 修改DNS
    epc:ModifyNetworkInterfaceAttribute 修改网卡信息
    epc:DescribePhysicalMonitor 查询硬件监控信息
    epc:DescribeCertificates 查询证书列表
    epc:DescribeEpcManagements 查询裸金属服务器带外信息
    epc:DescribeRemoteManagements 查询带外管理信息
    epc:StopEpc 关机
    epc:ModifyEpc 修改裸金属服务器信息
    epc:ModifyRemoteManagement 修改带外管理
    epc:CreateRemoteManagement 创建带外管理
    epc:ReinstallCustomerEpc 托管机型重装系统

金山云,开启您的云计算之旅

免费注册