ELB权限和使用范围是什么?
ELB目前提供的系统策略如下:
策略类型 |
策略名 |
策略说明 |
---|---|---|
RBAC策略 |
ELB Administrator |
弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 |
细粒度策略 |
ELB FullAccess |
弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。 |
ELB ReadOnlyAccess |
弹性负载均衡的只读权限。 |
操作 |
ELB FullAccess |
ELB ReadOnlyAccess |
ELB Administrator |
---|---|---|---|
创建负载均衡器 |
√ |
× |
√ |
查询负载均衡器 |
√ |
√ |
√ |
查询负载均衡器状态树 |
√ |
√ |
√ |
查询负载均衡器列表 |
√ |
√ |
√ |
更新负载均衡器 |
√ |
× |
√ |
删除负载均衡器 |
√ |
× |
√ |
创建监听器 |
√ |
× |
√ |
查询监听器 |
√ |
√ |
√ |
修改监听器 |
√ |
× |
√ |
删除监听器 |
√ |
× |
√ |
创建后端服务器组 |
√ |
× |
√ |
查询后端服务器组 |
√ |
√ |
√ |
修改后端服务器组 |
√ |
× |
√ |
删除后端服务器组 |
√ |
× |
√ |
创建后端服务器 |
√ |
× |
√ |
查询后端服务器 |
√ |
√ |
√ |
修改后端服务器 |
√ |
× |
√ |
删除后端服务器 |
√ |
× |
√ |
创建健康检查 |
√ |
× |
√ |
查询健康检查 |
√ |
√ |
√ |
修改健康检查 |
√ |
× |
√ |
关闭健康检查 |
√ |
× |
√ |
创建弹性公网IP |
× |
× |
√ |
绑定弹性公网IP |
× |
× |
√ |
查询弹性公网IP |
√ |
√ |
√ |
解绑弹性公网IP |
× |
× |
√ |
查看监控指标 |
× |
× |
√ |
查看访问日志 |
× |
× |
√ |
- 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。
- 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。
- 查看访问日志,还需要配置LTS服务的LTS ReadOnlyAccess权限,具体详见《云日志服务API参考》。
关于ELB的细粒度权限详见《弹性负载均衡API参考》。