本文主要介绍如何授予RAM用户查看所有安全组并管理(删、改、查)指定安全组的权限。
您可以参见以下配置,通过API或控制台创建权限策略,授予RAM用户查看所有安全组并管理(删、改、查)指定安全组的权限。
{
"Statement": [
{
"Effect": "Allow",
"Action": "ecs:DescribeSecurityGroups",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ecs:ModifySecurityGroupRule",
"ecs:ModifySecurityGroupEgressRule",
"ecs:DescribeSecurityGroup*",
"ecs:AuthorizeSecurityGroup",
"ecs:RevokeSecurityGroup",
"ecs:RevokeSecurityGroupEgress"
],
"Resource": [
"acs:ecs:*:*:securitygroup/[$Group_ID]",
"acs:ecs:*:*:securitygroup/[$Group_ID]",
"acs:ecs:*:*:securitygroup/[$Group_ID]"
]
}
],
"Version": "1"
}
说明:[$Group_ID]为安全组的ID。