更新时间:2023-09-04 GMT+08:00
MgC自定义策略
如果系统预置的MgC权限,不满足您的授权要求,可以创建自定义策略。
目前华为云支持以下两种方式创建自定义策略:
- 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的MgC自定义策略样例。
MgC自定义策略样例
- 平台采集、资源管理
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery" ] } ] } - TCO评估、主机评估
{ "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "iam:agencies:listAgencies", "iam:agencies:createAgency", "iam:permissions:grantRoleToAgency" ], "Effect": "Allow" } ] } - 应用关联分析
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:appdiscovery" ] } ] } - 迁移工作流
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "mgc:*:migrate", "iam:agencies:listAgencies", "iam:agencies:createAgency", "iam:permissions:grantRoleToAgency" ] } ] }
父主题: 权限管理
