更新时间:2024-07-31 GMT+08:00

权限配置示例

根据您的权限需求,可以选择自己适用的角色以及策略组合,本章节为您介绍常用的权限配置示例。关于权限配置流程请参考创建用户并授权使用CPH

权限配置示例如下:

授权“所有”权限

如果您给IAM用户授予CPH“所有”权限,需要授予CPH FullAccess 策略、DEW KeypairFullAccess策略,并设置订单查看、订单支付、订单续费的自定义策略。创建自定义策略如图1所示,创建自定义策略步骤请参见:创建自定义策略。授权“所有”权限如图2所示。

自定义策略内容如下:

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bss:renewal:update",
                "bss:balance:view",
                "bss:order:view",
                "bss:order:pay",
                "bss:order:update",
                "bss:renewal:view"
            ]
        }
    ]
}
图1 所有权限自定义策略
图2 所有权限授权图

授权“操作”权限

操作权限是指仅可以操作云手机服务器及云手机,无创建及删除权限。如果您给IAM用户授予CPH“操作”权限,需要授予CPH FullAccess策略和设置拒绝“创建”、“删除”授权项的自定义策略。创建自定义策略如图3所示,创建自定义策略步骤请参见:创建自定义策略。授权“操作”权限如图4所示。

自定义策略内容如下:

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Deny ",
            "Action": [
                "cph:servers:create ",
                "cph:servers:delete "
            ]
        }
    ]
}
图3 操作权限自定义策略
图4 操作权限授权图

授权“只读”权限

如果您给IAM用户授予CPH“只读”权限,需要授予CPH ReadOnlyAccess策略。如图5所示。

图5 只读权限授权图

授权“指定操作”权限

如果您给IAM用户授予CPH“指定操作”权限,需要授予指定操作的自定义策略。创建指定操作自定义策略如图6所示。创建自定义策略步骤请参见:创建自定义策略

图6 指定操作自定义策略