更新时间:2024-04-19 GMT+08:00

ELB权限和使用范围是什么?

ELB目前提供的系统策略如下:

表1 策略说明

策略类型

策略名

策略说明

RBAC策略

ELB Administrator

弹性负载均衡的所有执行权限。

给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。

细粒度策略

ELB FullAccess

弹性负载均衡的所有执行权限。

如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。

ELB ReadOnlyAccess

弹性负载均衡的只读权限。

表2 常用操作与系统策略的关系

操作

ELB FullAccess

ELB ReadOnlyAccess

ELB Administrator

创建负载均衡器

×

查询负载均衡器

查询负载均衡器状态树

查询负载均衡器列表

更新负载均衡器

×

删除负载均衡器

×

创建监听器

×

查询监听器

修改监听器

×

删除监听器

×

创建后端服务器组

×

查询后端服务器组

修改后端服务器组

×

删除后端服务器组

×

创建后端服务器

×

查询后端服务器

修改后端服务器

×

删除后端服务器

×

创建健康检查

×

查询健康检查

修改健康检查

×

关闭健康检查

×

创建弹性公网IP

×

×

绑定弹性公网IP

×

×

查询弹性公网IP

解绑弹性公网IP

×

×

查看监控指标

×

×

查看访问日志

×

×

  • 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。
  • 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。
  • 查看访问日志,还需要配置LTS服务的LTS ReadOnlyAccess权限,具体详见《云日志服务API参考》。

关于ELB的细粒度权限详见《弹性负载均衡API参考》。