最近更新时间:2024-01-30 15:59:12
IAM可以对云服务器进行访问控制,对用户分配不同的管理权限,进行精细化的管理。
全局系统策略,能帮助您快速授权,而不需要编写策略,但授权粒度会粗些,以下是云服务器的全局系统策略,分别为:
策略名称 | 备注 |
---|---|
KECAdminFullAccess | 提供云主机全部操作管理的权限 |
KECFullAccess | 提供云主机生命周期管理及映像管理的全部管理权限 |
KECReadOnlyAccess | 提供云主机查询管理权限 |
KFSFullAccess | 提供文件存储生命周期管理及映像管理的全部管理权限 |
KFSReadOnlyAccess | 提供文件存储查询管理权限 |
创建自定义策略时最少选择一个功能,功能与API接口 action的对应关系如下表。
功能 | API接口 |
---|---|
新建主机 | 创建EIP,创建实例,创建硬盘,描述镜像信息,描述专属宿主机信息,描述共享带宽,描述子网,DescribeTagKeys,DescribeTagValues,创建容灾分组,描述容灾分组信息,描述Vpc,描述安全组,描述路由,描述子网可用IP信息,描述本地盘快照信息,,获取用户可选链路信息,获取主/子用户项目列表,描述EIP,描述实例信息,描述子网已用IP信息,支付,分配ipv6,分配ipv6权限验证,获取密钥列表信息,查询镜像列表,查询镜像详情 |
删除主机 | 描述实例信息,查询主机所挂载硬盘,卸载硬盘,取消实例监控,云盘解挂实例,DeleteTags,描述EIP,,描述监听器中的真实服务器,解绑真实服务器,,解绑弹性IP,删除EIP,描述路由,删除路由,销毁实例,DescribeTagKeys |
查看主机 | 描述专属宿主机信息,描述实例信息,描述镜像信息,描述EIP,DescribeTags,描述弹性网卡,,DescribeTagKeys,分配ipv6,分配ipv6权限验证,云服务器概览页数据,查询硬盘信息,DescribeTagValues |
制作镜像 | 创建镜像,描述专属宿主机信息,描述实例信息,描述镜像信息,描述EIP,DescribeTags,描述弹性网卡,,DescribeTagKeys |
删除镜像 | 删除镜像,描述镜像信息,描述实例信息 |
查看镜像 | 描述镜像信息,描述实例信息 |
创建快照 | 描述实例信息,查询本地盘信息,描述本地盘快照信息,创建本地盘快照 |
删除快照 | 删除本地盘快照,描述本地盘快照信息 |
查看快照 | 描述本地盘快照信息 |
获取和使用VNC | 获取指定实例的VNC信息 |
纯净模式