跳到主要内容

建立自定義許可權策略

  1. 進入使用者控制檯,選擇管理工具 > 訪問控制 > 許可權策略,您可以檢視“預設策略”和“自定義策略”。其中,預設策略是平臺預設提供的粗粒度的訪問控制策略,比如當前使用者所有云主機的只讀許可權或所有許可權。如果您有更細粒度的授權需求,那麼您可以透過建立自定義策略來進行訪問控制。

  2. 點選新建自定義策略按鈕,開啟建立策略頁面,您可以透過選擇服務、功能、資源來便捷生成策略。也可以點選直接輸入策略語言切換成自定義策略語言模式,透過編寫策略語言來細粒度控制子使用者許可權。

  3. 編寫策略語言時您可以點選“樣例”來生成策略的基本格式內容,在此基礎上進行編輯。編輯策略前,您需要先了解許可權策略語言的基本結構和語法,見附錄-許可權策略語言

以下為一個示例許可權策略:

{

  "Version": "1",
  "Statement": [
    {
        "Effect": "Allow",
        "Action": "cec:Describe*",
        "Resource": "ccs:cec:cn-hangzhou:*:*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "cos:ListObjects",
            "cos:GetObject"
        ],
        "Resource": [
            "ccs:cos:*:*:mybucket",
            "ccs:cos:*:*:mybucket/*"
        ]
    }
  ]
}

上述策略表示:擁有對杭州資料中心的所有云主機資源的檢視許可權;擁有對任意資料中心的mybucket桶及桶下的資源有隻讀許可權。

建立完自定義策略之後,可以進入下一步給子使用者授權