文档首页/ VPC终端节点 VPCEP/ 用户指南/ 终端节点管理/ 管理终端节点的策略
更新时间:2024-09-26 GMT+08:00
查看PDF
分享

管理终端节点的策略

终端节点策略是一种基于资源的策略,您可以附加到VPC终端节点,以控制哪些华为云主体可以使用该终端节点访问华为云云服务。

终端策略不会覆盖或替代基于身份的策略或基于资源的策略。例如,如果您目前已经使用网关类型的终端节点连接到OBS服务,还可以使用OBS桶策略控制从特定终端节点或特定VPC对OBS桶的访问。

目前终端节点策略支持两种类型:

  • 网关型终端节点策略:指为关联网关型终端节点服务的终端节点配置的访问策略。
    • 开启后,表示允许用户自定义策略,不自定义时默认为FullAccess策略。
      默认策略如下: 
      [
    {
        "Effect": "Allow",
        "Action": "*",
        "Resource": [
            "*",
            "*/*"
        ]
    }
]
    • 不开启,表示不允许用户自定义策略。
  • 接口型终端节点策略:指为关联接口型终端节点服务的终端节点配置的访问策略。
    • 开启后,表示允许用户自定义策略,不自定义时默认为FullAccess策略。
      默认策略如下: 
      {
    "Version": "5.0",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
    • 不开启,表示不允许用户自定义策略。

约束与限制

  • 终端节点策略是一种使用IAM policy语言的JSON策略文档,终端节点策略需满足IAM权限策略语法和结构。
  • 为华为云云服务创建接口终端节点时,支持为单个终端节点设置策略,并且可以实时更新终端节点策略。如果用户未启用终端节点策略,表示该终端节点默认允许被完全访问。
  • 目前部分华为云云服务已支持终端节点策略,具体以控制台实际显示为准。如果云服务不支持终端节点策略,则表示服务允许被完全访问。
  • 当您为私有终端节点服务创建终端节点时,该终端节点允许被完全访问。

设置终端节点的策略

用户在购买终端节点时可以选择开启策略,详细请参见购买终端节点

查看终端节点的策略

  1. 登录终端节点控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在终端节点列表中,单击终端节点ID。
  4. 选择进入“策略”页面,查看终端节点的策略信息。

修改终端节点的策略

  1. 登录终端节点控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在终端节点列表中,单击终端节点ID。
  4. 选择进入“策略”页面,单击“编辑”,修改策略信息。
  5. 单击“完成”。
父主题: 终端节点管理