如何授予RAM用户查看所有安全组并管理（删、改、查）指定安全组的权限

概述

本文主要介绍如何授予RAM用户查看所有安全组并管理（删、改、查）指定安全组的权限。

详细信息

您可以参见以下配置，通过API或控制台创建权限策略，授予RAM用户查看所有安全组并管理（删、改、查）指定安全组的权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ecs:DescribeSecurityGroups",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecs:ModifySecurityGroupRule",
                "ecs:ModifySecurityGroupEgressRule",
                "ecs:DescribeSecurityGroup*",
                 "ecs:AuthorizeSecurityGroup",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress"
            ],
            "Resource": [
              "acs:ecs:*:*:securitygroup/[$Group_ID]",
              "acs:ecs:*:*:securitygroup/[$Group_ID]",
              "acs:ecs:*:*:securitygroup/[$Group_ID]"
            ]
        }
    ],
    "Version": "1"
}

说明：[$Group_ID]为安全组的ID。

适用于

• 访问控制