更新时间:2023-06-28 GMT+08:00
SMS自定义策略
目前支持以下两种方式创建自定义权限策略:
- 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
本章为您介绍常用的SMS自定义策略样例。
SMS自定义策略样例如下。
{
"Version": "1.1",
"Statement": [
{
"Action": [
"vpc:securityGroups:create",
"vpc:securityGroupRules:create",
"vpc:vpcs:create",
"vpc:publicIps:create",
"vpc:subnets:create",
"ecs:cloudServers:create",
"ecs:cloudServers:attach",
"ecs:cloudServers:detachVolume",
"ecs:cloudServers:start",
"ecs:cloudServers:stop",
"ecs:cloudServers:delete",
"ecs:cloudServers:reboot",
"ecs:cloudServers:updateMetadata",
"ecs:serverPasswords:manage",
"ecs:serverKeypairs:delete",
"ecs:diskConfigs:use",
"ecs:CloudServers:create",
"ecs:servers:setMetadata",
"ecs:serverVolumes:use",
"ecs:serverKeypairs:create",
"ecs:serverInterfaces:use",
"ecs:serverGroups:manage",
"ecs:securityGroups:use",
"ecs:servers:unlock",
"ecs:servers:rebuild",
"ecs:servers:lock",
"ecs:servers:reboot",
"evs:volumes:use",
"evs:volumes:create",
"evs:volumes:update",
"evs:volumes:delete",
"evs:volumes:attach",
"evs:volumes:detach",
"evs:snapshots:create",
"evs:snapshots:delete",
"evs:snapshots:rollback",
"ecs:*:get*",
"ecs:*:list*",
"evs:*:get*",
"evs:*:list*",
"vpc:*:list*",
"vpc:*:get*",
"ims:*:get*",
"ims:*:list*"
],
"Effect": "Allow"
}
]
}
SMS策略权限说明参见表1。
父主题: 权限管理
