全部文档
当前文档
最近更新时间:2022-02-24 11:15:45
资源目录管控策略是一种基于资源目录结构,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(IAM)设置权限后,相应身份才具备对资源的访问权限。
当企业创建了一个资源目录,并为每个部门创建了成员后,如果对各成员的行为不加以管控,就会破坏运维规则,带来安全风险和成本浪费。资源目录提供管控策略功能,企业可以通过管理账号集中制定管理规则,并将这些管理规则应用于资源目录的各级资源结构(资源夹、成员)上,管控各成员内资源的访问规则,确保安全合规和成本可控。例如:禁止成员删除AK。
系统管控策略: 系统自带的管控策略。您只能查看,不能创建、修改和删除系统管控策略。
自定义管控策略: 您可以创建、修改和删除自定义管控策略。自定义管控策略创建成功后,您需要将自定义管控策略绑定到资源夹或成员上,才能生效。不需要时,也可以随时解绑。
说明:自定义管控策略仅支持设置拒绝(Deny)策略。
| 限制项 | 最大值 |
|---|---|
| 创建自定义策略最大个数 | 20 |
| 每个资源夹或账号的附加策略上限 | 10 |
纯净模式
