开发者社区> 问答> 正文

访问授权策略配置问题

1、如何给一个子账号配置只允许管理某几台ECS资源;策略规则如何编写?
{
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs:*",
      "Resource": [
        "acs:ecs:cn-shenzhen:*:server/i-wz9a0e55eifwy3ol8c4e",
        "acs:ecs:cn-shenzhen:*:server/i-wz9bm4qprerke4j7gbln",
        "acs:ecs:cn-shenzhen:*:server/i-wz99qmem1e9i5re77lzh",
        "acs:ecs:cn-shenzhen:*:server/i-wz9at8f6lii44d3fqad0"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches"
      ],
      "Resource": [
        "acs:ecs:cn-shenzhen:*:server/i-wz9a0e55eifwy3ol8c4e",
        "acs:ecs:cn-shenzhen:*:server/i-wz9bm4qprerke4j7gbln",
        "acs:ecs:cn-shenzhen:*:server/i-wz99qmem1e9i5re77lzh",
        "acs:ecs:cn-shenzhen:*:server/i-wz9at8f6lii44d3fqad0"
      ],
      "Effect": "Allow"
    }
  ]
}

展开
收起
1761991898700957 2018-08-31 16:52:19 833 0
1 条回答
写回答
取消 提交回答
  • 推荐回答
    自定义策略,改i-1,i-2,i-3 为自己的服务器id 就好了

    {
      "Statement": [
        {
          "Action": "ecs:*",
          "Effect": "Allow",
          "Resource": [
            "acs:ecs:*:*:instance/i-1",
            "acs:ecs:*:*:instance/i-2",
            "acs:ecs:*:*:instance/i-3"
          ]
        },
        {
          "Action": "ecs:CreateSnapshot",
          "Effect": "Allow",
          "Resource": [
            "acs:ecs:*:*:disk/dist-01",
            "acs:ecs:*:*:snapshot/*"
          ]
        },
        {
          "Action": [
            "ecs:Describe*"
          ],
          "Effect": "Allow",
          "Resource": "*"
        }
      ],
      "Version": "1"
    }


    配置完权限了,其实是可以看到所有服务器的,只不过在操作的时候无法操作
    2018-08-31 16:58:55
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《用管控策略设定多账号组织全局访问边界》 立即下载
高可用数据库的搭建与备份恢复策略验证实战 立即下载
基于流量的灰度发布和自动弹性实践 立即下载