更新时间:2022-08-12 GMT+08:00

SMS自定义策略

目前华为云支持以下两种方式创建自定义权限策略:

  • 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
  • JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。

具体创建步骤请参见:创建自定义策略。如果需要将主机迁移至企业项目,请参见企业项目权限配置

SMS自定义策略样例如下。

  • SMS权限-项目级云服务策略样例:
    {
        "Version": "1.1",
        "Statement": [
            {
                "Action": [
                    "vpc:securityGroups:create",
                    "vpc:securityGroupRules:create",
                    "vpc:vpcs:create",
                    "vpc:publicIps:create",
                    "vpc:subnets:create",
                    "ecs:cloudServers:create",
                    "ecs:cloudServers:attach",
                    "ecs:cloudServers:detachVolume",
                    "ecs:cloudServers:start",
                    "ecs:cloudServers:stop",
                    "ecs:cloudServers:delete",
                    "ecs:cloudServers:reboot",
                    "ecs:cloudServers:updateMetadata",
                    "ecs:serverPasswords:manage",
                    "ecs:serverKeypairs:delete",
                    "ecs:diskConfigs:use",
                    "ecs:CloudServers:create",
                    "ecs:servers:setMetadata",
                    "ecs:serverVolumes:use",
                    "ecs:serverKeypairs:create",
                    "ecs:serverInterfaces:use",
                    "ecs:serverGroups:manage",
                    "ecs:securityGroups:use",
                    "ecs:servers:unlock",
                    "ecs:servers:rebuild",
                    "ecs:servers:lock",
                    "ecs:servers:reboot",
                    "evs:volumes:use",
                    "evs:volumes:create",
                    "evs:volumes:update",
                    "evs:volumes:delete",
                    "evs:volumes:attach",
                    "evs:volumes:detach",
                    "evs:snapshots:create",
                    "evs:snapshots:delete",
                    "evs:snapshots:rollback",
                    "ecs:*:get*",
                    "ecs:*:list*",
                    "evs:*:get*",
                    "evs:*:list*",
                    "vpc:*:list*",
                    "vpc:*:get*",
                    "ims:*:get*",
                    "ims:*:list*"
                ],
                "Effect": "Allow"
            }
        ]
    }
  • SMS权限-全局级云服务策略样例:
    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                     "sms:server:registerServer",
                     "sms:server:migrationServer",
                     "sms:server:queryServer"
                ]
            }
        ]
    }

SMS策略权限说明参见表1

表1 策略权限说明

策略

权限说明

sms:server:queryServer

只读权限,可以查看源端服务器

sms:server:registerServer

操作权限,可以注册源端服务器

sms:server:migrationServer

操作权限,可以迁移源端服务器