若预设策略不能满足您的需求,您可以创建自定义策略。
自定义策略的语法如下:
{
"version": "2.0",
"statement": [
{
"action": [
"Action"
],
"resource": "Resource",
"effect": "Effect"
}
]
}
当您想让用户拥有查询 CVM 实例的权限,但是不具有创建、删除、开关机的权限,您可以对该用户使用名称为:QcloudCVMInnerReadOnlyAccess 的策略。
登录访问管理控制台,在 策略管理 界面搜索云服务器,可快速找到该策略。
策略语法如下:
{
"version": "2.0",
"statement": [
{
"action": [
"name/cvm:Describe*",
"name/cvm:Inquiry*"
],
"resource": "*",
"effect": "allow"
}
]
}
以上策略通过让用户对如下操作具有操作权限来达到目的:
当您想让用户只拥有查询 CVM 实例及相关资源(VPC、CLB)的权限,但不允许该用户拥有创建、删除、开关机等操作的权限,您可以对该用户使用名称为:QcloudCVMReadOnlyAccess 的策略。
登录访问管理控制台,在 策略管理 界面搜索云服务器,可快速找到该策略。
策略语法如下:
{
"version": "2.0",
"statement": [
{
"action": [
"name/cvm:Describe*",
"name/cvm:Inquiry*"
],
"resource": "*",
"effect": "allow"
},
{
"action": [
"name/vpc:Describe*",
"name/vpc:Inquiry*",
"name/vpc:Get*"
],
"resource": "*",
"effect": "allow"
},
{
"action": [
"name/clb:Describe*"
],
"resource": "*",
"effect": "allow"
},
{
"effect": "allow",
"action": "name/monitor:*",
"resource": "*"
}
]
}
以上策略通过让用户分别对如下操作具有操作权限来达到目的:
函数工作流采用按需付费方式,无最低费用,分别对请求次数和执行时间进行收费。 ...
大约两年前,我们决定放弃基于Ansible的配置管理设置,以便在EC2上部署应用程序...
在Linux系统中使用云硬盘时,需要对云硬盘进行分区,如果分区容量不足,有两种解...
中秋节快到了,各式各样美轮美奂、美味至极的月饼粉墨登场,通过物流快递,昼夜...
域名 ICP备案 号是什么?icp备案号是我国工业和信息化部关于 网站备案 管理系统...
问题描述 云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过...
近日米市中出现不少 域名交易 、结拍的消息,其中一枚组合 域名 cbaleague.com以...
【51CTO.com原创稿件】去年年底,国际数据公司(IDC)发布的《中国金融云市场(2...
过去的一年蜀山区培育了市级认定大数据企业101家,近日,蜀山区数据资源局举办了...
本文转载自公众号读芯术(ID:AI_Discovery) 虽然JavaScript类看起来一切正常,但...