CAM 中可授权的负载均衡资源类型
资源类型 | 授权策略中的资源描述方法 |
负载均衡实例 | qcs::clb:$region::clb/$loadbalancerid |
负载均衡后端服务器 | qcs::cvm:$region:$account:instance/$cvminstanceid |
其中:
所有
$region应为某个 region 的 ID,可以为空。所有
$account应为资源拥有者的 AccountId,或者“*”。所有
$loadbalancerid应为某个 loadbalancer 的 ID,或者“*”。以此类推。
CAM 中可对负载均衡进行授权的接口
在 CAM 中,可以对一个负载均衡资源进行以下 Action 的授权。
实例相关
API 操作 | 资源描述 | 接口说明 |
DescribeLoadBalancers | 查询负载均衡实例列表 | * 只对接口进行鉴权 |
CreateLoadBalancer | 购买负载均衡 | qcs:$projectid:clb:$region:$account:clb/* |
DeleteLoadBalancers | 删除负载均衡 | qcs::clb:$region:$account:clb/$loadbalancerid |
ModifyLoadBalancerAttributes | 修改负载均衡属性信息 | qcs::clb:$region:$account:clb/$loadbalancerid |
ModifyForwardLBName | 修改负载均衡的名字 | qcs::clb:$region:$account:clb/$loadbalancerid |
SetLoadBalancerSecurityGroups | 设置负载均衡实例的安全组 | qcs::clb:$region:$account:clb/$loadbalancerid |
监听器相关
API 操作 | 资源描述 | 接口说明 |
DeleteLoadBalancerListeners | 删除负载均衡监听器 | qcs::clb:$region:$account:clb/$loadbalancerid |
DescribeLoadBalancerListeners | 获取负载均衡监听器列表 | qcs::clb:$region:$account:clb/$loadbalancerid |
ModifyLoadBalancerListener | 修改负载均衡监听器属性 | qcs::clb:$region:$account:clb/$loadbalancerid |
CreateLoadBalancerListeners | 创建负载均衡监听器 | qcs::clb:$region:$account:clb/$loadbalancerid |
DeleteForwardLBListener | 删除负载均衡监听器(四层和七层) | qcs::clb:$region:$account:clb/$loadbalancerid |
ModifyForwardLBSeventhListener | 修改负载均衡七层监听的属性 | qcs::clb:$region:$account:clb/$loadbalancerid |
ModifyForwardLBFourthListener | 修改负载均衡四层监听器属性 | qcs::clb:$region:$account:clb/$loadbalancerid |
DescribeForwardLBListeners | 查询负载均衡监听器列表 | qcs::clb:$region:$account:clb/$loadbalancerid |
CreateForwardLBSeventhLayerListeners | 创建七层负载均衡监听器 | qcs::clb:$region:$account:clb/$loadbalancerid |
CreateForwardLBFourthLayerListeners | 创建四层负载均衡监听器 | qcs::clb:$region:$account:clb/$loadbalancerid |
负载均衡域名 + URL 相关
API 操作 | 资源描述 | 接口说明 |
ModifyForwardLBRulesDomain | 修改负载均衡监听器转发规则的域名 | qcs::clb:$region:$account:clb/$loadbalancerid |
CreateForwardLBListenerRules | 创建负载均衡监听器转发规则 | qcs::clb:$region:$account:clb/$loadbalancerid |
DeleteForwardLBListenerRules | 删除七层负载均衡监听器规则 | qcs::clb:$region:$account:clb/$loadbalancerid |
DeleteRewrite | 删除负载均衡转发规则之间的重定向关系 | qcs::clb:$region:$account:clb/$loadbalancerid |
ManualRewrite | 手动添加负载均衡转发规则的重定向关系 | qcs::clb:$region:$account:clb/$loadbalancerid |
AutoRewrite | 自动生成负载均衡转发规则的重定向关系 | qcs::clb:$region:$account:clb/$loadbalancerid |
后端服务器相关
API 操作 | 资源描述 | 接口说明 |
ModifyLoadBalancerBackends | 修改负载均衡器后端服务器权重 | qcs::clb:$region:$account:clb/$loadbalancerid |
DescribeLoadBalancerBackends | 获取负载均衡绑定的后端服务器列表 | qcs::clb:$region:$account:clb/$loadbalancerid |
DeregisterInstancesFromLoadBalancer | 解绑后端服务器 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
RegisterInstancesWithLoadBalancer | 绑定后端服务器到负载均衡 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
DescribeLBHealthStatus | 查询负载均衡健康状态 | qcs::clb:$region:$account:clb/$loadbalancerid |
ModifyForwardFourthBackendsPort | 修改四层监听器转发规则上云服务器的端口 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
ModifyForwardFourthBackendsWeight | 修改四层监听器转发规则上云服务器的权重 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
RegisterInstancesWithForwardLBSeventhListener | 绑定云服务器到负载均衡七层监听器的转发规则上 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
RegisterInstancesWithForwardLBFourthListener | 绑定云服务器到负载均衡四层监听器的转发规则上 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
DeregisterInstancesFromForwardLBFourthListener | 解绑负载均衡四层监听器转发规则上的云服务器 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
DeregisterInstancesFromForwardLB | 解绑负载均衡七层监听器转发规则上的云服务器 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
ModifyForwardSeventhBackends | 修改七层监听器转发规则上云服务器的权重 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
ModifyForwardSeventhBackendsPort | 修改七层监听器转发规则上云服务器的端口 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/$cvminstanceid |
DescribeForwardLBBackends | 查询负载均衡云服务器列表 | qcs::clb:$region:$account:clb/$loadbalanceridqcs::cvm:$region:$account:instance/* |
DescribeForwardLBHealthStatus | 查询负载均衡健康检查状态 | qcs::clb:$region:$account:clb/* |
ModifyLoadBalancerRulesProbe | 修改负载均衡监听器转发规则的健康检查及转发路径 | qcs::clb:$region:$account:clb/$loadbalancerid |
