如何授予子用户只读访问某个标签下所有ECS的权限

如何授予子用户只读访问某个标签下所有ECS的权限

更新时间:2020-08-25 17:17:34

概述

本文主要介绍如何给子用户授予只读访问某个标签下所有ECS的权限策略。

详细信息

您可以参考如下配置,通过API控制台创建授权策略,授予RAM用户只读访问该[$Tag]标签下的所有ECS,即实现了分组访问策略。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "*:Describe*",
        "*:List*",
        "*:Get*",
        "*:BatchGet*",
        "*:Query*",
        "*:BatchQuery*",
        "actiontrail:LookupEvents",
        "dm:Desc*",
        "dm:SenderStatistics*"
      ],
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
        "ecs:tag/ECS": "[$Tag]"
        }
      }
    }
  ]
}

说明:[$Tag]为对应的ECS实例标签。

适用于

  • 访问控制
  • 云服务器ECS