全部文档
当前文档
最近更新时间:2021-03-05 15:50:22
IAM可以对裸金属服务器进行访问控制,对用户分配不同的管理权限,进行精细化的管理。
全局系统策略,能帮助您快速授权,而不需要编写策略,但授权粒度会粗些,以下是裸金属服务器的两个全局系统策略,分别为:
| 策略名称 | 策略描述 |
|---|---|
| EPCFullAccess | 提供裸金属服务器功能全部管理权限(控制台&openAPI) |
| EPCReadOnlyAccess | 提供裸金属服务器查询管理权限(控制台&openAPI) |
以下表格,罗列了在配置裸金属服务器的策略时,需要用到的 action列表,请参考如下。
Action:形如"Action":“iam:CreateUser”,取值包括两个部分的内容service-name和action-name,其中service-name是服务命名空间(iam,ks3,kec等),而action-name则是裸金属服务器的操作名称。编写策略时,您可以复制表格里内容并粘贴在 Action 字段中。
| Action | 功能描述 |
|---|---|
| epc:CreateEpc | 创建裸金属服务器 |
| epc:RebootEpc | 重启 |
| epc:StartEpc | 开机 |
| epc:DeleteEpc | 删除裸金属服务器 |
| epc:ReinstallEpc | 重装系统 |
| epc:ModifySecurityGroup | 修改安全组 |
| epc:ImportKey | 导入密钥 |
| epc:DeleteKey | 删除密钥 |
| epc:CreateKey | 创建密钥 |
| epc:DescribeKeys | 查看密钥列表 |
| epc:DescribeEpcs | 查看裸金属服务器列表 |
| epc:GetDynamicCode | 获取动态码 |
| epc:DescribeVpns | 查看VPN列表 |
| epc:CreateImage | 创建自定义镜像 |
| epc:ModifyImage | 修改自定义镜像 |
| epc:DeleteImage | 删除自定义镜像 |
| epc:DescribeImages | 查询自定义镜像列表 |
| epc:ModifyDns | 修改DNS |
| epc:ModifyNetworkInterfaceAttribute | 修改网卡信息 |
| epc:DescribePhysicalMonitor | 查询硬件监控信息 |
| epc:DescribeCertificates | 查询证书列表 |
| epc:DescribeEpcManagements | 查询裸金属服务器带外信息 |
| epc:DescribeRemoteManagements | 查询带外管理信息 |
| epc:StopEpc | 关机 |
| epc:ModifyEpc | 修改裸金属服务器信息 |
| epc:ModifyRemoteManagement | 修改带外管理 |
| epc:CreateRemoteManagement | 创建带外管理 |
| epc:ReinstallCustomerEpc | 托管机型重装系统 |
纯净模式
