更新时间:2026-05-14 GMT+08:00
RCP配置示例
本章节为您介绍RCP的常用示例,包含如下内容:
- 禁止组织外用户通过组织成员账号的委托获取委托的临时凭据,云服务发起的请求例外
- 禁止组织外用户访问组织成员账号中的资源,云服务发起的请求例外。
- 禁止没有使用https连接访问组织成员账号中的资源,云服务发起的请求例外
禁止组织外用户通过组织成员账号的委托获取委托的临时凭据,云服务发起的请求例外
使用此RCP禁止组织外用户通过组织成员账号的委托获取委托的临时凭据,但云服务发起的请求除外。
{
"Version": "5.0",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": [
"organizations:organizations:leave"
],
"Resource": [
"*"
]
}
]
} 禁止组织外用户访问组织成员账号中的资源,云服务发起的请求例外。
使用此RCP禁止组织外用户访问组织成员账号中的资源,但云服务发起的请求除外。
{
"Version": "5.0",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": [
"sts:*:*",
"kms:*:*",
"swr:*:*",
"csms:*:*"
],
"Condition": {
"StringNotEquals": {
"g:PrincipalOrgId": ["<my-org-id>"]
},
"BoolIfExists": {
"g:PrincipalIsService": ["false"]
}
}
}
]
} 禁止没有使用https连接访问组织成员账号中的资源,云服务发起的请求例外
使用此RCP禁止没有使用https连接访问组织成员账号中的资源,但云服务发起的请求除外。
{
"Version": "5.0",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": [
"sts:*:*",
"kms:*:*",
"swr:*:*",
"csms:*:*"
],
"Condition": {
"BoolIfExists": {
"g:PrincipalIsService": ["false"],
"g:SecureTransport": ["false"]
}
}
}
]
}
父主题: 资源控制策略管理(受限使用)
