给子用户授予SLB实例服务器组中添加服务器的权限

给子用户授予SLB实例服务器组中添加服务器的权限

更新时间:2020-01-06 18:39:04

概述

本文主要介绍如何通过权限策略允许子用户管理指定SLB实例,并将ECS实例添加为指定SLB实例的后端服务器。

 

详细信息

您可通过API控制台创建权限策略,允许RAM用户在[$Loadbalancer-001][$Loadbalancer-002]这两个负载均衡器实例上执行所有管理操作,并允许在这两个实例上执行与ECS资源相关的所有操作。例如将ECS实例[$Instance-001][$Instance-002]添加为这两个负载均衡实例的后端服务器或设置ECS服务器的权重等。使用此权限的过程中,RAM用户在选择ECS实例时可以看到所有实例的列表。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "slb:*",
      "Resource": [
                  "acs:slb:*:*:loadbalancer/[$Loadbalancer-001]",
                  "acs:slb:*:*:loadbalancer/[$Loadbalancer-002]"
                  ]
    },
    {
      "Effect": "Allow",
      "Action": "slb:Describe*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "ecs:DescribeInstances",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "slb:*",
      "Resource": [
                  "acs:ecs:*:*:instance/[$Instance-001]",
                  "acs:ecs:*:*:instance/[$Instance-002]"
                  ]
    }
  ],
  "Version": "1"
}

注:

  • [$Loadbalancer-001]和[$Loadbalancer-002]为SLB实例ID。
  • [$Instance-001]和[$Instance-002]为ECS实例ID。

 

适用于

  • 访问控制
  • 负载均衡 SLB