策略示例

最近更新时间:2019-01-30 16:22:30

CLB 的全读写策略

  • 授权一个子用户以 CLB 服务的完全管理权限(创建、管理等全部操作)。
  • 策略名称:CLBResourceFullAccess
    {
      "version": "2.0",
      "statement": [{
          "action": [
              "name/clb:*"
          ],
          "resource": "*",
          "effect": "allow"
      }]
    }

CLB 的只读策略

  • 授权一个子用户只读访问 CLB 的权限(即可以查看所有 LB 下面所有资源的权限),但用户无法创建、更新或删除它们。 在控制台,操作一个资源的前提是可以查看该资源,所以建议您为子账户开通 CLB 全读权限。
  • 策略名称: CLBResourceReadOnlyAccess
    {
      "version": "2.0",
      "statement": [{
          "action": [
              "name/clb:Describe*"
          ],
          "resource": "*",
          "effect": "allow"
      }]
    }