更新时间:2024-12-25 gmt 08:00
rds自定义策略-九游平台
如果系统预置的rds权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(action)请参考策略及授权项说明。
目前支持以下两种方式创建自定义策略:
- 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- json视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写json格式的策略内容。
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的rds自定义策略样例。
rds自定义策略样例
- 示例1:授权用户创建rds实例
{ "version": "1.1", "statement": [{ "effect": "allow", "action": ["rds:instance:create"] }] } - 示例2:拒绝用户删除rds实例
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在allow和deny,则遵循deny优先。
如果您给用户授予rds fullaccess的系统策略,但不希望用户拥有rds fullaccess中定义的删除rds实例,您可以创建一条拒绝删除云服务的自定义策略,然后同时将rds fullaccess和拒绝策略授予用户,根据deny优先原则,则用户可以对rds实例执行除了删除rds实例外的所有操作。拒绝策略示例如下:
{ "version": "1.1", "statement": [{ "action": ["rds:instance:delete"], "effect": "deny" }] }
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
