更新时间:2024-04-22 GMT+08:00
支持IAM资源粒度授权的云服务
如果您需要授予IAM用户特定资源的相应权限,可以创建自定义策略并选择特定资源,该IAM用户将仅拥有对应资源的使用权限。例如创建自定义策略时,选择资源类型并添加资源路径:OBS:*:*:bucket:TestBucket*,即可授予IAM用户以TestBucket命名开头的桶相应权限。
下表为当前支持资源级别授权的云服务及对应资源类型。
服务 |
资源类型 |
资源名称 |
---|---|---|
弹性云服务器(ECS) |
instance |
弹性云服务器 |
云硬盘(EVS) |
volume |
云硬盘 |
对象存储服务(OBS) |
bucket |
桶 |
object |
对象 |
|
容器镜像服务(SWR) |
chart |
chart |
repository |
仓库 |
|
instance |
实例 |
|
数据湖探索(DLI) |
queue |
队列 |
database |
数据库 |
|
table |
表 |
|
column |
列 |
|
datasourceauth |
安全认证信息 |
|
jobs |
作业 |
|
图引擎服务(GES) |
graphName |
图名称 |
backupName |
备份名称 |
|
函数工作流服务(FunctionGraph) |
function |
函数 |
trigger |
触发器 |
|
分布式消息服务(DMS) |
rabbitmq |
RabbitMQ实例 |
kafka |
Kafka实例 |
|
密钥管理服务(KMS) |
KeyId |
密钥ID |
父主题: 自定义策略