更新时间:2024-04-22 GMT+08:00

支持IAM资源粒度授权的云服务

如果您需要授予IAM用户特定资源的相应权限,可以创建自定义策略并选择特定资源,该IAM用户将仅拥有对应资源的使用权限。例如创建自定义策略时,选择资源类型并添加资源路径:OBS:*:*:bucket:TestBucket*,即可授予IAM用户以TestBucket命名开头的桶相应权限。

下表为当前支持资源级别授权的云服务及对应资源类型。

表1 支持资源粒度授权的云服务及其资源类型

服务

资源类型

资源名称

弹性云服务器(ECS)

instance

弹性云服务器

云硬盘(EVS)

volume

云硬盘

对象存储服务(OBS)

bucket

object

对象

容器镜像服务(SWR)

chart

chart

repository

仓库

instance

实例

数据湖探索(DLI)

queue

队列

database

数据库

table

column

datasourceauth

安全认证信息

jobs

作业

图引擎服务(GES)

graphName

图名称

backupName

备份名称

函数工作流服务(FunctionGraph)

function

函数

trigger

触发器

分布式消息服务(DMS)

rabbitmq

RabbitMQ实例

kafka

Kafka实例

密钥管理服务(KMS)

KeyId

密钥ID