本文介绍如何创建及授权自定义权限策略。自定义权限策略可以更大程度的满足您的细粒度的要求,从而实现更灵活的权限管理。
操作步骤
- 使用主账号登录 RAM访问控制台。
- 在左侧导航栏中,选择权限策略管理,单击新建权限策略,根据页面提示,创建策略。此处以创建查看NAS资源的权限策略(NASReadOnlyAccess)为例。 脚本语法的详细介绍可参见权限策略语法和结构。
{
"Statement": [
{
"Effect": "Allow",
"Action": "nas:Describe*",
"Resource": "*"
}
],
"Version": "1"
}
NAS操作的权限如下表所示。
操作(Action) |
说明 |
DescribeFileSystems |
列出文件系统实例 |
DescribeMountTargets |
列出文件系统挂载点 |
DescribeAccessGroup |
列出权限组 |
DescribeAccessRule |
列出权限组规则 |
CreateMountTarget |
为文件系统添加挂载点 |
CreateAccessGroup |
创建权限组 |
CreateAccessRule |
添加权限组规则 |
DeleteFileSystem |
删除文件系统实例 |
DeleteMountTarget |
删除挂载点 |
DeleteAccessGroup |
删除权限组 |
DeleteAccessRule |
删除权限组规则 |
ModifyMountTargetStatus |
禁用或激活挂载点 |
ModifyMountTargetAccessGroup |
修改挂载点权限组 |
ModifyAccessGroup |
修改权限组 |
ModifyAccessRule |
修改权限组规则 |
NAS可访问的资源如下表所示。
资源(Resource) |
注解 |
* |
所有文件存储NAS资源 |
- 创建成功后,返回用户页面。
- 选择要授权的子账号,单击添加权限,选择NAS权限,为子账号授权。
评论