基于身份策略的IAM用户自定义权限
MgC在统一身份认证服务(IAM)能力基础上,为用户提供细粒度的权限管理功能,帮助用户灵活便捷地对账号下的IAM用户设置不同的MgC资源权限,结合权限策略实现权限隔离。
|
功能 |
权限Action |
|---|---|
|
配置主机购买模板 |
vpc:vpcs:list(查询虚拟私有云列表) vpc:subnets:get(查询子网列表或详情) vpc:securityGroups:get(查询安全组列表或详情) eps:enterpriseProjects:list(查看企业项目列表) ecs:availabilityZones:list(查询可用区列表) |
|
手动设置主机目的端规格 |
ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表) evs:types:get(查询云硬盘类型) ims:images:list(查询镜像列表) ims:images:get(查询镜像详情) |
|
主机绑定目的端 |
evs:volumes:list(查询云硬盘列表) ecs:cloudServers:listServersDetails(查询云服务器详情列表) ims:images:get(查询指定镜像详情) ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表 |
|
主机迁移方案导入目的端配置 |
obs:bucket:ListBucket(列举桶内对象) obs:bucket:ListAllMyBuckets(获取桶列表) |
|
主机迁移工作流 |
vpc:vpcs:list(查询虚拟私有云列表) vpc:vpcs:get(查询虚拟私有云详情) vpc:subnets:get(查询子网详情) vpc:subnets:list(查询子网列表) vpc:securityGroups:get(查询安全组详情) vpc:securityGroups:list(查询安全组列表) eps:enterpriseProjects:list(查看企业项目列表) kms:cmk:list(查询密钥列表) kms:cmk:get(查询密钥信息) sms:server:migrationServer(迁移源端服务器) sms:server:queryServer(查看源端服务器) smn:topic:listTopic(主题查询列表) smn:topic:get(主题查询详情) |
|
主机规格评估 |
ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表) ecs:cloudServers:listServersDetails(查询云服务器详情列表) ims:images:list(查询镜像列表) ims:images:get(查询镜像详情) evs:volumes:list(查询云硬盘列表) evs:types:get(查询云硬盘类型) |
|
可用区迁移工作流 |
ecs:availabilityZones:list(查询可用区列表) smn:topic:listTopic(主题查询列表) smn:topic:get(主题查询详情) |
|
配置TCO对比产品映射 |
ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表) ims:images:list(查询镜像列表) evs:types:get(查询云硬盘类型) |
|
对象存储方案设置目的端 |
obs:bucket:ListAllMyBuckets(获取桶列表) |
|
存储迁移工作流 |
OMS Administrator(对象存储迁移服务所有权限) smn:topic:listTopic(主题查询列表) smn:topic:get(主题查询详情) smn:topic:updateNotifyPolicy(授予修改通知策略的权限) smn:topic:listAttributes(查询主题策略) |
|
迁移集群 |
OMS Administrator(对象存储迁移服务所有权限) nat:natGateways:list(查询NAT网关列表) vpc:vpcs:list(查询虚拟私有云列表) vpc:subnets:list(查询子网列表) eip:publicIps:list(查询弹性公网IP列表) eip:publicIps:get(查询指定弹性公网IP) ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表) |
|
委托授权 |
iam:agencies:list(查询指定条件下的委托列表信息) iam:roles:list(查询权限列表) iam:quotas:list(查询配额) iam:agencies:listRoles(查询委托的所有权限) iam:agencies:create(创建委托) iam:agencies:grantRole(为委托授予指定权限) iam:roles:create(创建自定义策略) iam:roles:update(修改自定义策略) iam:agencies:revokeRole(移除委托的指定权限) |
