更新时间:2025-02-25 gmt 08:00
sms自定义策略-九游平台
目前华为云支持以下两种方式创建自定义权限策略:
- 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- json视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写json格式的策略内容。
具体创建步骤请参见:创建自定义策略。如果需要将主机迁移至企业项目,请参见。
sms自定义策略样例如下。
- sms权限-项目级云服务策略样例:
{ "version": "1.1", "statement": [ { "action": [ "vpc:securitygroups:create", "vpc:securitygrouprules:create", "vpc:vpcs:create", "vpc:publicips:create", "vpc:subnets:create", "ecs:cloudservers:create", "ecs:cloudservers:attach", "ecs:cloudservers:detachvolume", "ecs:cloudservers:start", "ecs:cloudservers:stop", "ecs:cloudservers:delete", "ecs:cloudservers:reboot", "ecs:cloudservers:updatemetadata", "ecs:serverpasswords:manage", "ecs:serverkeypairs:delete", "ecs:diskconfigs:use", "ecs:cloudservers:create", "ecs:servers:setmetadata", "ecs:servervolumes:use", "ecs:serverkeypairs:create", "ecs:serverinterfaces:use", "ecs:servergroups:manage", "ecs:securitygroups:use", "ecs:servers:unlock", "ecs:servers:rebuild", "ecs:servers:lock", "ecs:servers:reboot", "evs:volumes:use", "evs:volumes:create", "evs:volumes:update", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:snapshots:create", "evs:snapshots:delete", "evs:snapshots:rollback", "kms:cmk:list", "kms:cmk:get", "kms:dek:create", "kms:dek:decrypt", "ecs:*:get*", "ecs:*:list*", "evs:*:get*", "evs:*:list*", "vpc:*:list*", "vpc:*:get*", "ims:*:get*", "ims:*:list*" ], "effect": "allow" } ] } - sms权限-全局级云服务策略样例:
{ "version": "1.1", "statement": [ { "effect": "allow", "action": [ "sms:server:registerserver", "sms:server:migrationserver", "sms:server:queryserver" ] } ] }
sms策略权限说明参见表1。
|
策略 |
权限说明 |
|---|---|
|
sms:server:queryserver |
只读权限,可以查看源端服务器 |
|
sms:server:registerserver |
操作权限,可以注册源端服务器 |
|
sms:server:migrationserver |
操作权限,可以迁移源端服务器 |
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
