本文为您介绍NLB在RAM中的自定义权限策略示例。
背景信息
权限策略包含系统策略和自定义策略。使用RAM对NLB进行权限管理前,请先了解产品的系统策略。
当系统策略不能满足您的需求时,您可以创建自定义策略。具体操作,请参见通过脚本编辑模式创建自定义权限策略。
使用RAM对NLB进行权限管理前,请先了解NLB的权限定义。更多信息,请参见RAM鉴权。
自定义权限策略示例
示例1:授权RAM用户管理两个指定的NLB实例。
假设您的账号购买了多个实例,而作为RAM管理员,您希望仅授权其中的两个NLB实例给某个RAM用户。实例ID分别为nlb-001、nlb-002。
{ "Statement": [ { "Effect": "Allow", "Action": "nlb:*", "Resource": [ "acs:nlb:*:*:loadbalancer/nlb-001", "acs:nlb:*:*:loadbalancer/nlb-002" ] }, { "Effect": "Allow", "Action": "nlb:Get*", "Resource": "*" } ], "Version": "1" }示例2:将ECS实例加入服务器组sgp-001。ECS实例ID为i-001。
{ "Statement": [ { "Effect": "Allow", "Action": "nlb:AddServersToServerGroup", "Resource": ["acs:nlb:*:*:servergroup/sgp-001"] }, { "Effect": "Allow", "Action": "nlb:AddServersToServerGroup", "Resource": ["acs:ecs:*:*:instance/i-001"] }, { "Effect": "Allow", "Action": "nlb:ListServerGroups", "Resource": "acs:nlb:*:*:servergroup/*" } ], "Version": "1" }示例3:允许在NLB特定服务器组上执行任意ECS相关的操作。NLB服务器组ID分别为sgp-001、sgp-002。
{ "Statement": [{ "Effect": "Allow", "Action": "nlb:*", "Resource": [ "acs:nlb:*:*:servergroup/sgp-001", "acs:nlb:*:*:servergroup/sgp-002" ] }, { "Effect": "Allow", "Action": "nlb:List*", "Resource": "*" }, { "Effect": "Allow", "Action": "ecs:DescribeInstances", "Resource": "*" }, { "Effect": "Allow", "Action": "nlb:*", "Resource": [ "acs:ecs:*:*:instance/i-instance001", "acs:ecs:*:*:instance/i-instance002" ] } ], "Version": "1" }