禁止子用户操作某个ECS实例的授权策略

禁止子用户操作某个ECS实例的授权策略

更新时间:2019-12-13 18:23:53

概述

本文主要介绍禁止子用户操作某个ECS实例的授权策略。

 

详细信息

您可通过API控制台创建如下授权策略,禁止子用户操作实例ID为[$Instance]的ECS实例。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ecs:*"
            ],
            "Resource": [
              "acs:ecs:*:*:instance/[$Instance]"
            ],
            "Condition": {}
        }
    ]

注:[$Instance]为ECS实例ID。

 

适用于

  • 访问控制
  • 云服务器 ECS