本文档介绍如何创建自定义授权策略。下面以授予子账号查询、扩容和删除集群的权限为例进行说明。
前提条件
在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法,相关内容的详细描述请参考授权策略语言描述。
背景信息
操作步骤
- 填写策略名称,配置模式选择脚本配置,并在策略内容中编写您的授权策略内容。
{ "Statement": [{ "Action": [ "cs:Get*", "cs:ScaleCluster", "cs:DeleteCluster" ], "Effect": "Allow", "Resource": [ "acs:cs:*:*:cluster/集群ID" ] }], "Version": "1" }其中:Action处填写您所要授予的权限。说明 所有的 Action 均支持通配符。Resource有如下配置方式。- 授予单集群权限
"Resource": [ "acs:cs:*:*:cluster/集群ID" ] - 授予多个集群权限
"Resource": [ "acs:cs:*:*:cluster/集群ID", "acs:cs:*:*:cluster/集群ID" ] - 授予您所有集群的权限
其中,"Resource": [ "*" ]集群ID需要替换为您要授权的真实的集群 ID。
- 授予单集群权限
- 编写完毕后,单击确定。
预期结果返回权限策略管理页面,在搜索框中搜索策略名或备注,可以看到您授权的自定义的策略。
相关参考
| Action | 说明 |
|---|---|
| CreateCluster | 创建集群 |
| AttachInstances | 向集群中添加已有ECS实例 |
| ScaleCluster | 扩容集群 |
| GetClusters | 查看集群列表 |
| GetClusterById | 查看集群详情 |
| ModifyClusterName | 修改集群名称 |
| DeleteCluster | 删除集群 |
| UpgradeClusterAgent | 升级集群Agent |
| GetClusterLogs | 查看集群的操作日志 |
| GetClusterEndpoint | 查看集群接入点地址 |
| GetClusterCerts | 下载集群证书 |
| RevokeClusterCerts | 吊销集群证书 |
| BindSLB | 为集群绑定负载均衡实例 |
| UnBindSLB | 为集群解绑负载均衡实例 |
| ReBindSecurityGroup | 为集群重新绑定安全组 |
| CheckSecurityGroup | 检测集群现有的安全组规则 |
| FixSecurityGroup | 修复集群的安全组规则 |
| ResetClusterNode | 重置集群中的节点 |
| DeleteClusterNode | 移除集群中的节点 |
| CreateAutoScale | 创建节点弹性伸缩规则 |
| UpdateAutoScale | 更新节点弹性伸缩规则 |
| DeleteAutoScale | 删除节点弹性伸缩规则 |
| GetClusterProjects | 查看集群下的应用 |
| CreateTriggerHook | 为应用创建触发器 |
| GetTriggerHook | 查看应用的触发器列表 |
| RevokeTriggerHook | 删除应用的触发器 |
| CreateClusterToken | 创建 Token |
| UpdateClusterTags | 编辑集群标签 |
在文档使用中是否遇到以下问题
更多建议
匿名提交