全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

云服务器系统策略

最近更新时间:2024-01-30 15:59:12

IAM可以对云服务器进行访问控制,对用户分配不同的管理权限,进行精细化的管理。

全局系统策略

全局系统策略,能帮助您快速授权,而不需要编写策略,但授权粒度会粗些,以下是云服务器的全局系统策略,分别为:

策略名称

备注

KECAdminFullAccess

提供云主机全部操作管理的权限

KECFullAccess

提供云主机生命周期管理及映像管理的全部管理权限

KECReadOnlyAccess

提供云主机查询管理权限

KFSFullAccess

提供文件存储生命周期管理及映像管理的全部管理权限

KFSReadOnlyAccess

提供文件存储查询管理权限

自定义策略

创建自定义策略时最少选择一个功能,功能与API接口 action的对应关系如下表。

功能

API接口

新建主机

创建EIP,创建实例,创建硬盘,描述镜像信息,描述专属宿主机信息,描述共享带宽,描述子网,DescribeTagKeys,DescribeTagValues,创建容灾分组,描述容灾分组信息,描述Vpc,描述安全组,描述路由,描述子网可用IP信息,描述本地盘快照信息,,获取用户可选链路信息,获取主/子用户项目列表,描述EIP,描述实例信息,描述子网已用IP信息,支付,分配ipv6,分配ipv6权限验证,获取密钥列表信息,查询镜像列表,查询镜像详情

删除主机

描述实例信息,查询主机所挂载硬盘,卸载硬盘,取消实例监控,云盘解挂实例,DeleteTags,描述EIP,,描述监听器中的真实服务器,解绑真实服务器,,解绑弹性IP,删除EIP,描述路由,删除路由,销毁实例,DescribeTagKeys

查看主机

描述专属宿主机信息,描述实例信息,描述镜像信息,描述EIP,DescribeTags,描述弹性网卡,,DescribeTagKeys,分配ipv6,分配ipv6权限验证,云服务器概览页数据,查询硬盘信息,DescribeTagValues

制作镜像

创建镜像,描述专属宿主机信息,描述实例信息,描述镜像信息,描述EIP,DescribeTags,描述弹性网卡,,DescribeTagKeys

删除镜像

删除镜像,描述镜像信息,描述实例信息

查看镜像

描述镜像信息,描述实例信息

创建快照

描述实例信息,查询本地盘信息,描述本地盘快照信息,创建本地盘快照

删除快照

删除本地盘快照,描述本地盘快照信息

查看快照

描述本地盘快照信息

获取和使用VNC

获取指定实例的VNC信息

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈