更新时间:2023-07-27 GMT+08:00
ELB权限和使用范围是什么?
ELB目前提供的系统策略如下:
策略类型 |
策略名 |
策略说明 |
|---|---|---|
RBAC策略 |
ELB Administrator |
弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 |
细粒度策略 |
ELB FullAccess |
弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。 |
ELB ReadOnlyAccess |
弹性负载均衡的只读权限。 |
操作 |
ELB FullAccess |
ELB ReadOnlyAccess |
ELB Administrator |
|---|---|---|---|
创建负载均衡器 |
√ |
× |
√ |
查询负载均衡器 |
√ |
√ |
√ |
查询负载均衡器状态树 |
√ |
√ |
√ |
查询负载均衡器列表 |
√ |
√ |
√ |
更新负载均衡器 |
√ |
× |
√ |
删除负载均衡器 |
√ |
× |
√ |
创建监听器 |
√ |
× |
√ |
查询监听器 |
√ |
√ |
√ |
修改监听器 |
√ |
× |
√ |
删除监听器 |
√ |
× |
√ |
创建后端服务器组 |
√ |
× |
√ |
查询后端服务器组 |
√ |
√ |
√ |
修改后端服务器组 |
√ |
× |
√ |
删除后端服务器组 |
√ |
× |
√ |
创建后端服务器 |
√ |
× |
√ |
查询后端服务器 |
√ |
√ |
√ |
修改后端服务器 |
√ |
× |
√ |
删除后端服务器 |
√ |
× |
√ |
创建健康检查 |
√ |
× |
√ |
查询健康检查 |
√ |
√ |
√ |
修改健康检查 |
√ |
× |
√ |
关闭健康检查 |
√ |
× |
√ |
创建弹性公网IP |
× |
× |
√ |
绑定弹性公网IP |
× |
× |
√ |
查询弹性公网IP |
√ |
√ |
√ |
解绑弹性公网IP |
× |
× |
√ |
查看监控指标 |
× |
× |
√ |
查看访问日志 |
× |
× |
√ |
- 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。
- 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。
- 查看访问日志,还需要配置LTS服务的LTS ReadOnlyAccess权限,具体详见《云日志服务API参考》。
关于ELB的细粒度权限详见《弹性负载均衡API参考》。
父主题: 功能支持
功能支持 所有常见问题
- 弹性负载均衡器是否可以单独使用?
- ELB是否支持TCP长连接?
- 弹性负载均衡是否支持后端FTP服务?
- ELB是否自带防DDoS攻击和Web代码层次安全的功能?
- 弹性负载均衡分配的EIP是否为独占?
- 单个用户默认可以创建多少个负载均衡器或监听器?
- ELB权限和使用范围是什么?
- 当负载均衡器正在运行中是否可以调整后端服务器的数量?
- 弹性负载均衡是否可以添加不同操作系统的服务器?
- ELB添加后端的端口号是否可以不一致?
- ELB支持跨用户、跨VPC使用么?
- 负载均衡器的后端服务器可以反过来访问公网/私网负载均衡器上的端口吗?
- ELB可以绑定其他友商的EIP使用吗?
- ELB能否实现前端是HTTPS协议,后端也是HTTPS协议?
- ELB所属的VPC和子网支持修改吗?
- 是否支持在业务不中断的前提下,将共享型负载均衡升级为独享型负载均衡?
- ELB对于IPv6网络的支持情况是怎样的?
more
