更新时间:2024-04-19 GMT+08:00
ELB权限和使用范围是什么?
ELB目前提供的系统策略如下:
|
策略类型 |
策略名 |
策略说明 |
|---|---|---|
|
RBAC策略 |
ELB Administrator |
弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 |
|
细粒度策略 |
ELB FullAccess |
弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。 |
|
ELB ReadOnlyAccess |
弹性负载均衡的只读权限。 |
|
操作 |
ELB FullAccess |
ELB ReadOnlyAccess |
ELB Administrator |
|---|---|---|---|
|
创建负载均衡器 |
√ |
× |
√ |
|
查询负载均衡器 |
√ |
√ |
√ |
|
查询负载均衡器状态树 |
√ |
√ |
√ |
|
查询负载均衡器列表 |
√ |
√ |
√ |
|
更新负载均衡器 |
√ |
× |
√ |
|
删除负载均衡器 |
√ |
× |
√ |
|
创建监听器 |
√ |
× |
√ |
|
查询监听器 |
√ |
√ |
√ |
|
修改监听器 |
√ |
× |
√ |
|
删除监听器 |
√ |
× |
√ |
|
创建后端服务器组 |
√ |
× |
√ |
|
查询后端服务器组 |
√ |
√ |
√ |
|
修改后端服务器组 |
√ |
× |
√ |
|
删除后端服务器组 |
√ |
× |
√ |
|
创建后端服务器 |
√ |
× |
√ |
|
查询后端服务器 |
√ |
√ |
√ |
|
修改后端服务器 |
√ |
× |
√ |
|
删除后端服务器 |
√ |
× |
√ |
|
创建健康检查 |
√ |
× |
√ |
|
查询健康检查 |
√ |
√ |
√ |
|
修改健康检查 |
√ |
× |
√ |
|
关闭健康检查 |
√ |
× |
√ |
|
创建弹性公网IP |
× |
× |
√ |
|
绑定弹性公网IP |
× |
× |
√ |
|
查询弹性公网IP |
√ |
√ |
√ |
|
解绑弹性公网IP |
× |
× |
√ |
|
查看监控指标 |
× |
× |
√ |
|
查看访问日志 |
× |
× |
√ |
- 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。
- 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。
- 查看访问日志,还需要配置LTS服务的LTS ReadOnlyAccess权限,具体详见《云日志服务API参考》。
关于ELB的细粒度权限详见《弹性负载均衡API参考》。
父主题: 功能支持
