全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

管控策略概述

最近更新时间:2022-02-24 11:15:45

资源目录管控策略是一种基于资源目录结构,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(IAM)设置权限后,相应身份才具备对资源的访问权限。

应用场景

当企业创建了一个资源目录,并为每个部门创建了成员后,如果对各成员的行为不加以管控,就会破坏运维规则,带来安全风险和成本浪费。资源目录提供管控策略功能,企业可以通过管理账号集中制定管理规则,并将这些管理规则应用于资源目录的各级资源结构(资源夹、成员)上,管控各成员内资源的访问规则,确保安全合规和成本可控。例如:禁止成员删除AK。

管控策略类型

  • 系统管控策略: 系统自带的管控策略。您只能查看,不能创建、修改和删除系统管控策略。

  • 自定义管控策略: 您可以创建、修改和删除自定义管控策略。自定义管控策略创建成功后,您需要将自定义管控策略绑定到资源夹或成员上,才能生效。不需要时,也可以随时解绑。

说明:自定义管控策略仅支持设置拒绝(Deny)策略。

使用限制

限制项 最大值
创建自定义策略最大个数 20
每个资源夹或账号的附加策略上限 10
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈