主机迁移服务 SMS主机迁移服务 SMS

更新时间:2021/09/09 GMT+08:00
分享

SMS自定义策略

目前华为云支持以下两种方式创建自定义权限策略:

  • 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
  • JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。

具体创建步骤请参见:创建自定义策略

SMS自定义策略样例如下。

{
    "Version": "1.1",
    "Statement": [
 {
     "Action": [
  "vpc:securityGroups:create",
  "vpc:vpcs:create",
  "vpc:publicIps:create",
  "vpc:subnets:create",
  "ecs:cloudServers:create",
  "ecs:cloudServers:attach",
  "ecs:cloudServers:detachVolume",
  "ecs:cloudServers:start",
  "ecs:cloudServers:stop",
  "ecs:cloudServers:delete",
  "ecs:cloudServers:reboot",
  "ecs:cloudServers:updateMetadata",
  "ecs:serverPasswords:manage",
  "ecs:serverKeypairs:delete",
  "ecs:diskConfigs:use",
  "ecs:CloudServers:create",
  "ecs:servers:setMetadata",
  "ecs:serverVolumes:use",
  "ecs:serverKeypairs:create",
  "ecs:serverInterfaces:use",
  "ecs:serverGroups:manage",
  "ecs:securityGroups:use",
  "ecs:servers:unlock",
  "ecs:servers:rebuild",
  "ecs:servers:lock",
  "evs:volumes:use",
  "evs:volumes:create",
  "evs:volumes:update",
  "evs:volumes:delete",
  "evs:volumes:attach",
  "evs:volumes:detach",
  "evs:snapshots:create",
  "evs:snapshots:delete",
  "evs:snapshots:rollback",
  "ecs:*:get*",
  "ecs:*:list*",
  "evs:*:get*",
  "evs:*:list*",
  "vpc:*:list*",
  "vpc:*:get*",
  "ims:*:get*",
  "ims:*:list*",
  "sms:server:registerServer",
   "sms:server:migrationServer",
   "sms:server:queryServer"
      ],
     "Effect": "Allow"
 }
    ]
} 

SMS策略权限说明参见表1

表1 策略权限说明

策略

权限说明

sms:server:queryServer

只读权限,可以查看源端服务器

sms:server:registerServer

操作权限,可以注册源端服务器

sms:server:migrationServer

操作权限,可以迁移源端服务器

分享:

    相关文档

    相关产品