操作指南

API 文档

诚邀爱技术、爱分享的你,成为文档内容共建者> HOT

所有 CLB 的全读写策略

  • 授权一个子账户以 CLB 服务的完全管理权限(创建、管理等全部操作)。
  • 策略名称:CLBResourceFullAccess
    {
        "version": "2.0",
        "statement": [{
            "action": [
                "name/clb:*"
            ],
            "resource": "*",
            "effect": "allow"
        }]
    }

所有 CLB 的只读策略

  • 授权一个子账户只读访问 CLB 的权限(即可以查看所有 CLB 下面所有资源的权限),但子账户无法创建、更新或删除它们。在控制台,操作一个资源的前提是可以查看该资源,所以建议您为子账户开通 CLB 全读权限。
  • 策略名称: CLBResourceReadOnlyAccess
    {
        "version": "2.0",
        "statement": [{
            "action": [
                "name/clb:Describe*"
            ],
            "resource": "*",
            "effect": "allow"
        }]
    }

某个标签下 CLB 的全读写策略

  • 授权一个子账户对某个标签(标签键为 tagkey,标签值为 tagvalue)下的 CLB 的完全管理权限(管理实例、管理监听器等全部操作),关于标签请参见 基于标签管理项目资源
  • CLB 实例支持配置标签和使用标签鉴权。
    {
        "version":"2.0",
        "statement":[
            {
                "effect":"allow",
                "action":"*",
                "resource":"*",
                "condition":{
                    "for_any_value:string_equal":{
                        "qcs:tag":[
                            "tagkey&tagvalue"
                        ]
                    }
                }
            }
        ]
    }  
目录