权限配置示例

根据您的权限需求，可以选择自己适用的角色以及策略组合，本章节为您介绍常用的权限配置示例。关于权限配置流程请参考创建用户并授权使用CPH。

权限配置示例如下：

授权“所有”权限
授权“操作”权限
授权“只读”权限
授权“指定操作”权限

授权“所有”权限

如果您给IAM用户授予CPH“所有”权限，需要授予CPH FullAccess 策略、DEW KeypairFullAccess策略，并设置订单查看、订单支付、订单续费的自定义策略。创建自定义策略如图1所示，创建自定义策略步骤请参见：创建自定义策略。授权“所有”权限如图2所示。

自定义策略内容如下：

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bss:renewal:update",
                "bss:balance:view",
                "bss:order:view",
                "bss:order:pay",
                "bss:order:update",
                "bss:renewal:view"
            ]
        }
    ]
}

图1 所有权限自定义策略

图2 所有权限授权图

授权“操作”权限

操作权限是指仅可以操作云手机服务器及云手机，无创建及删除权限。如果您给IAM用户授予CPH“操作”权限，需要授予CPH FullAccess策略和设置拒绝“创建”授权项的自定义策略。创建自定义策略如图3所示，创建自定义策略步骤请参见：创建自定义策略。授权“操作”权限如图4所示。

自定义策略内容如下：

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Deny ",
            "Action": [
                "cph:servers:create ",
                "cph:servers:delete "
            ]
        }
    ]
}

图3 操作权限自定义策略