更新时间:2024-07-27 GMT+08:00

IAM用户权限

MgC在统一身份认证服务(IAM)能力基础上,为用户提供细粒度的权限管理功能,帮助用户灵活便捷地对账号下的IAM用户设置不同的MgC资源权限,结合权限策略实现权限隔离。

以下是使用MgC不同功能时,IAM用户需要配置的权限。为IAM用户配置权限的方法请参考创建自定义策略

功能

权限Action

配置主机购买模板

vpc:vpcs:list(查询虚拟私有云列表)

vpc:subnets:get(查询子网列表或详情)

vpc:publicIps:list(查询弹性公网IP)

vpc:securityGroups:get(查询安全组列表或详情)

eps:enterpriseProjects:list(查看企业项目列表)

ecs:availabilityZones:list(查询可用区列表)

主机迁移工作流

vpc:vpcs:list(查询虚拟私有云列表)

vpc:vpcs:get(查询虚拟私有云详情)

vpc:subnets:get(查询子网列表或详情)

vpc:publicIps:list(查询弹性公网IP)

vpc:publicIps:get(查询弹性公网IP详情)

vpc:securityGroups:get(查询安全组列表或详情)

eps:enterpriseProjects:list(查看企业项目列表)

eps:enterpriseProjects:get(查看有企业项目详情)

主机规格评估

ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表)

ecs:cloudServers:list(查询云服务器详情列表)

ecs:cloudServers:showServer(查询云服务器详情)

ecs:flavors:get(查询云服务器规格)

ims:images:list(查询镜像列表)

ims:images:get(查询镜像详情)

evs:volumes:list(查询云硬盘列表)

evs:types:get(查询云硬盘类型)

AZ迁移工作流

ecs:availabilityZones:list(查询可用区列表)

配置TCO对比产品映射

ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表)

ims:images:list(查询镜像列表)

evs:types:get(查询云硬盘类型)

存储迁移工作流

Tenant Guest(全部云服务只读权限)(除IAM权限)

OMS Administrator(对象存储迁移服务所有权限)

迁移集群

Tenant Guest(全部云服务只读权限)(除IAM权限)

OMS Administrator(对象存储迁移服务所有权限)

nat:natGateways:list(查询NAT网关列表)

smn:topic:list(主题查询权限)

委托授权

iam:agencies:listAgencies(查询指定条件下的委托列表信息)

iam:roles:listRoles(查询权限列表)

iam:quotas:listQuotas(查询配额)

iam:permissions:listRolesForAgency(查询委托的所有权限)

iam:agencies:createAgency(创建委托)

iam:permissions:grantRoleToAgency(为委托授予指定权限)

iam:roles:createRole(创建自定义策略)

iam:roles:updateRole(修改自定义策略)