最近更新时间:2021-03-05 15:50:22
IAM可以对裸金属服务器进行访问控制,对用户分配不同的管理权限,进行精细化的管理。
全局系统策略,能帮助您快速授权,而不需要编写策略,但授权粒度会粗些,以下是裸金属服务器的两个全局系统策略,分别为:
策略名称 | 策略描述 |
---|---|
EPCFullAccess | 提供裸金属服务器功能全部管理权限(控制台&openAPI) |
EPCReadOnlyAccess | 提供裸金属服务器查询管理权限(控制台&openAPI) |
以下表格,罗列了在配置裸金属服务器的策略时,需要用到的 action列表,请参考如下。
Action:形如"Action":“iam:CreateUser”,取值包括两个部分的内容service-name和action-name,其中service-name是服务命名空间(iam,ks3,kec等),而action-name则是裸金属服务器的操作名称。编写策略时,您可以复制表格里内容并粘贴在 Action 字段中。
Action | 功能描述 |
---|---|
epc:CreateEpc | 创建裸金属服务器 |
epc:RebootEpc | 重启 |
epc:StartEpc | 开机 |
epc:DeleteEpc | 删除裸金属服务器 |
epc:ReinstallEpc | 重装系统 |
epc:ModifySecurityGroup | 修改安全组 |
epc:ImportKey | 导入密钥 |
epc:DeleteKey | 删除密钥 |
epc:CreateKey | 创建密钥 |
epc:DescribeKeys | 查看密钥列表 |
epc:DescribeEpcs | 查看裸金属服务器列表 |
epc:GetDynamicCode | 获取动态码 |
epc:DescribeVpns | 查看VPN列表 |
epc:CreateImage | 创建自定义镜像 |
epc:ModifyImage | 修改自定义镜像 |
epc:DeleteImage | 删除自定义镜像 |
epc:DescribeImages | 查询自定义镜像列表 |
epc:ModifyDns | 修改DNS |
epc:ModifyNetworkInterfaceAttribute | 修改网卡信息 |
epc:DescribePhysicalMonitor | 查询硬件监控信息 |
epc:DescribeCertificates | 查询证书列表 |
epc:DescribeEpcManagements | 查询裸金属服务器带外信息 |
epc:DescribeRemoteManagements | 查询带外管理信息 |
epc:StopEpc | 关机 |
epc:ModifyEpc | 修改裸金属服务器信息 |
epc:ModifyRemoteManagement | 修改带外管理 |
epc:CreateRemoteManagement | 创建带外管理 |
epc:ReinstallCustomerEpc | 托管机型重装系统 |
纯净模式