如何授予RAM用户查看所有安全组并管理(删、改、查)指定安全组的权限

如何授予RAM用户查看所有安全组并管理(删、改、查)指定安全组的权限

更新时间:2020-09-23 17:12:21

概述

本文主要介绍如何授予RAM用户查看所有安全组并管理(删、改、查)指定安全组的权限。

详细信息

您可以参见以下配置,通过API控制台创建权限策略,授予RAM用户查看所有安全组并管理(删、改、查)指定安全组的权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ecs:DescribeSecurityGroups",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecs:ModifySecurityGroupRule",
                "ecs:ModifySecurityGroupEgressRule",
                "ecs:DescribeSecurityGroup*",
              "ecs:AuthorizeSecurityGroup",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress"
            ],
            "Resource": [
              "acs:ecs:*:*:securitygroup/[$Group_ID]",
              "acs:ecs:*:*:securitygroup/[$Group_ID]",
              "acs:ecs:*:*:securitygroup/[$Group_ID]"
            ]
        }
    ],
    "Version": "1"
}

说明:[$Group_ID]为安全组的ID。

适用于

  • 访问控制