给子用户授予SLB实例服务器组中添加服务器的权限-阿里云帮助中心

概述

本文主要介绍如何通过权限策略允许子用户管理指定SLB实例，并将ECS实例添加为指定SLB实例的后端服务器。

详细信息

您可通过API或控制台创建权限策略，允许RAM用户在[$Loadbalancer-001]和[$Loadbalancer-002]这两个负载均衡器实例上执行所有管理操作，并允许在这两个实例上执行与ECS资源相关的所有操作。例如将ECS实例[$Instance-001]和[$Instance-002]添加为这两个负载均衡实例的后端服务器或设置ECS服务器的权重等。使用此权限的过程中，RAM用户在选择ECS实例时可以看到所有实例的列表。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "slb:*",
      "Resource": [
                  "acs:slb:*:*:loadbalancer/[$Loadbalancer-001]",
                  "acs:slb:*:*:loadbalancer/[$Loadbalancer-002]"
                  ]
    },
    {
      "Effect": "Allow",
      "Action": "slb:Describe*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "ecs:DescribeInstances",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "slb:*",
      "Resource": [
                  "acs:ecs:*:*:instance/[$Instance-001]",
                  "acs:ecs:*:*:instance/[$Instance-002]"
                  ]
    }
  ],
  "Version": "1"
}

注：

[$Loadbalancer-001]和[$Loadbalancer-002]为SLB实例ID。

[$Instance-001]和[$Instance-002]为ECS实例ID。

适用于

访问控制
负载均衡 SLB