备案控制台
文档
产品文档
输入文档关键字查找
首页 资源管理 操作指南 资源共享 管理资源共享 通过管控策略限制资源共享的示例

通过管控策略限制资源共享的示例

更新时间:
一键部署
产品详情
我的收藏

本文为您介绍通过管控策略限制资源共享的示例。

背景信息

您可以创建自定义管控策略,然后绑定到资源目录的资源夹或成员,限制成员对资源的共享操作权限。具体操作:

  1. 开启管控策略功能

  2. 创建自定义管控策略

  3. 绑定自定义管控策略

策略示例

禁止组织外资源共享

通过本策略可以防止用户创建允许共享给组织外账号的共享单元。

策略内容:

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "resourcesharing:CreateResourceShare",
                "resourcesharing:UpdateResourceShare"
            ],
            "Resource": "*",
            "Condition": {
                "Bool": {
                    "resourcesharing:RequestedAllowExternalTargets": "true"
                }
            }
        }
    ]
}

禁止将资源共享给预期外的账号

本策略仅允许将资源共享给账号192796193830****、资源夹rd-3G****/r-Wm****下的所有成员,禁止共享给其他账号。请替换成您自己的目标账号。

策略内容:

{
    "Version": "1",
    "Statement": [
      {
        "Effect": "Deny",
            "Action": [
                "resourcesharing:AssociateResourceShare",
                "resourcesharing:CreateResourceShare"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotLike": {
                    "resourcesharing:Target": [
                        "rd-3G****/r-Wm****/*",
                        "rd-3G****/r-Wm****",
                        "192796193830****"
                    ]
                }
            }
        }
    ]
}

禁止用户接受组织外账号的资源共享邀请

本策略会阻止用户接受组织外账号的资源共享邀请。与共享账号属于同一资源目录时不会产生共享邀请,因此不受此策略的影响。

策略内容:

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "resourcesharing:AcceptResourceShareInvitation",
            "Resource": "*"
        }
    ]
}

禁止共享预期外类型的资源

本策略仅允许共享交换机VSwitch、镜像Image和快照Snapshot,禁止共享除这些资源类型以外的资源。

策略内容:

{
  "Version":  "1",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "resourcesharing:CreateResourceShare",
        "resourcesharing:UpdateResourceShare",
        "resourcesharing:AssociateResourceShare"
      ],
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "resourcesharing:RequestedResourceType": ["VSwitch","Image","Snapshot"]
        }
      }
    }
  ]
}

文档推荐
  • 本页导读 (1)
文档反馈