更新时间:2024-11-15 GMT+08:00
分享

创建SCP

本章为您介绍如何创建自定义SCP,SCP常用示例请参见:SCP示例

操作步骤

  1. 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
  2. 进入策略管理页,单击“服务控制策略”,进入SCP管理页。

    图1 进入SCP管理页

  3. 单击“创建”,进入SCP创建页面。

    图2 创建SCP

  4. 输入策略名称。新创建的策略名称不能与已有策略名称重复。

    (可选)输入策略描述。

  5. 在策略内容左侧可以直接编写JSON格式的策略内容。

    关于如何编写JSON格式的策略语句可参考SCP语法介绍SCP示例

    自定义策略版本号(Version)固定为5.0,不可修改。

    当作用(Effect)为Allow时,不能有Condition元素,即无法添加条件键。

  6. 在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。

    • 添加操作:单击“+”号,可以选择服务的操作项进行添加,添加成功的操作项会自动显示在Action元素下。如图3所示。
      图3 添加操作
    • 添加资源:仅支持资源级授权的服务可添加。单击“+”号,选择操作对应的服务,在选择资源类型,根据实际情况填写URN。如图4所示。
      图4 添加资源
    • 添加条件(可选):单击“+”号,添加条件键和运算符,规定策略生效的条件。如图5所示。
      图5 添加条件

  7. (可选)单击“添加新语句”,可添加Statement元素的对象。

    Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。

    图6 添加新语句

  8. (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。

    图7 为SCP添加标签

  9. 单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP创建成功;如系统提示策略内容有误,则请按照语法规范进行修改。

相关文档