文档首页> 裸金属服务器 BMS> 用户指南> 管理权限> 自定义策略示例：自定义网络和自定义网络ACL

更新时间：2023-06-27 GMT+08:00

自定义策略示例：自定义网络和自定义网络ACL

自定义网络和自定义网络ACL相关策略未在BMS FullAccess、BMS CommonOperations或BMS ReadOnlyAccess系统策略中定义，您需要创建自定义策略来实现创建、修改、删除自定义网络和自定义网络ACL等操作。

本章节仅介绍各场景下自定义网络和自定义网络ACL策略的JSON文本内容，关于如何授权请参见创建用户并授权使用BMS。

在如下介绍中，涉及的其他服务授权项请参考各服务API参考的“权限策略和授权项”章节了解。

场景一：自定义网络和自定义网络ACL依赖的授权项

自定义网络和自定义网络ACL依赖的授权项必须包含：ecs:servers:list、bms:servers:list

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list"
                        ]
                }
        ]
}

如果未添加这些授权项，用户将无法进入裸金属服务器列表页面，也就无法进行任何自定义网络和自定义网络ACL相关的操作。

场景二：创建自定义网络

创建自定义网络对应授权项为：bms:virtualNetworks:create。

除了依赖场景一：自定义网络和自定义网络ACL依赖的授权项中的授权项外，还依赖vpc:vpcs:list，因为自定义网络创建页面会查询VPC列表。

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:virtualNetworks:create"
                        ]
                }
        ]
}

场景三：查询自定义网络列表

查询自定义网络列表对应授权项为：bms:virtualNetworks:list

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:virtualNetworks:list"
                        ]
                }
        ]
}

场景四：查询自定义网络详情

查询自定义网络详情对应授权项为：bms:virtualNetworks:get

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:virtualNetworks:list",
                                "bms:virtualNetworks:get"
                        ]
                }
        ]
}

场景五：修改自定义网络名称

修改自定义网络名称对应授权项为：bms:virtualNetworks:update

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:virtualNetworks:list",
                                "bms:virtualNetworks:get",
                                "bms:virtualSubnets:create",
                                "bms:virtualNetworks:update"
                        ]
                }
        ]
}

场景六：删除自定义网络

删除自定义网络对应授权项为：bms:virtualNetworks:delete

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:virtualNetworks:list",
                                "bms:virtualNetworks:get",
                                "bms:virtualNetworks:delete"
                        ]
                }
        ]
}

场景七：添加自定义子网

添加自定义子网对应授权项为：bms:virtualSubnets:create

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:virtualNetworks:list",
                                "bms:virtualNetworks:get",
                                "bms:virtualSubnets:list",
                                "bms:virtualSubnets:create"
                        ]
                }
        ]
}

场景八：查询自定义子网列表

查询自定义子网列表对应授权项为：bms:virtualSubnets:list

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:virtualNetworks:list",
                                "bms:virtualNetworks:get",
                                "bms:virtualSubnets:list"
                        ]
                }
        ]
}

该授权项仅用于自定义网络ACL关联自定义子网时使用。

场景九：删除自定义子网

删除自定义子网对应授权项为：bms:virtualSubnets:delete

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:virtualNetworks:list",
                                "bms:virtualNetworks:get",
                                "bms:virtualSubnets:list",
                                "bms:virtualSubnets:delete"
                        ]
                }
        ]
}

场景十：创建自定义网络ACL

创建自定义网络ACL对应授权项为：bms:firewallGroups:create

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:firewallGroups:list",
                                "bms:firewallGroups:create"
                        ]
                }
        ]
}

场景十一：查询自定义网络ACL列表

查询自定义网络ACL列表对应授权项为：bms:firewallGroups:list

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:firewallGroups:list"
                        ]
                }
        ]
}

场景十二：查询自定义网络ACL详情

查询自定义网络ACL详情对应授权项为：bms:firewallGroups:get

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:firewallGroups:list",
                                "bms:firewallGroups:get"
                        ]
                }
        ]
}

场景十三：修改自定义网络ACL

该场景包括如下操作：修改名称、修改描述、添加ACL规则、修改ACL规则、删除ACL规则、开启/关闭ACL规则、向前/后插入规则、关联自定义子网（依赖bms:virtualSubnets:list授权项）。

修改自定义网络ACL对应授权项为：bms:firewallGroups:update

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:firewallGroups:list",
                                "bms:firewallGroups:get",
                                "bms:virtualSubnets:list",
                                "bms:firewallGroups:update"
                        ]
                }
        ]
}

场景十四：删除自定义网络ACL

删除自定义网络ACL对应授权项为：bms:firewallGroups:delete

完整的策略内容如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "ecs:servers:list",
                                "bms:servers:list",
                                "vpc:vpcs:list",
                                "bms:firewallGroups:list",
                                "bms:firewallGroups:get",
                                "bms:firewallGroups:delete"
                        ]
                }
        ]
}

父主题： 管理权限

上一篇：BMS自定义策略

下一篇：资源与标签

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问

自定义策略示例：自定义网络和自定义网络ACL

场景一：自定义网络和自定义网络ACL依赖的授权项

场景二：创建自定义网络

场景三：查询自定义网络列表

场景四：查询自定义网络详情

场景五：修改自定义网络名称

场景六：删除自定义网络

场景七：添加自定义子网

场景八：查询自定义子网列表

场景九：删除自定义子网

场景十：创建自定义网络ACL

场景十一：查询自定义网络ACL列表

场景十二：查询自定义网络ACL详情

场景十三：修改自定义网络ACL

场景十四：删除自定义网络ACL

相关文档

相关产品

意见反馈

文档内容是否对您有帮助？

7*24

备案

专业服务

退订

建议反馈

售前咨询热线