API 文档

策略示例

最近更新时间:2021-03-03 15:13:25

所有 CLB 的全读写策略

  • 授权一个子账户以 CLB 服务的完全管理权限(创建、管理等全部操作)。
  • 策略名称:CLBResourceFullAccess
    {
    "version": "2.0",
    "statement": [{
      "action": [
          "name/clb:*"
      ],
      "resource": "*",
      "effect": "allow"
    }]
    }

所有 CLB 的只读策略

  • 授权一个子账户只读访问 CLB 的权限(即可以查看所有 CLB 下面所有资源的权限),但子账户无法创建、更新或删除它们。在控制台,操作一个资源的前提是可以查看该资源,所以建议您为子账户开通 CLB 全读权限。
  • 策略名称: CLBResourceReadOnlyAccess
    {
    "version": "2.0",
    "statement": [{
      "action": [
          "name/clb:Describe*"
      ],
      "resource": "*",
      "effect": "allow"
    }]
    }

某个标签下 CLB 的全读写策略

  • 授权一个子账户对某个标签(标签键为 tagkey,标签值为 tagvalue)下的 CLB 的完全管理权限(管理实例、管理监听器等全部操作),关于标签请参见 基于标签管理项目资源
  • CLB 实例支持配置标签和使用标签鉴权。
    {
     "version":"2.0",
     "statement":[
         {
             "effect":"allow",
             "action":"*",
             "resource":"*",
             "condition":{
                 "for_any_value:string_equal":{
                     "qcs:tag":[
                         "tagkey&tagvalue"
                     ]
                 }
             }
         }
     ]
    }  
目录