简介
本文档将会为您介绍 DDoS 防护(Anti-DDoS)相关可授权的资源类型,API 操作以及预设策略。您可以在访问管理(Cloud Access Management,CAM)控制台,使用可视化的操作授予子账号预设的权限策略,如您需要授予子账号更为细致的权限,请参考本文档下方相关产品接口说明以及 授权策略语法。
预设策略
Anti-DDoS 预设策略
Anti-DDoS 预设策略如下:
策略 | 说明 |
QcloudAntiDDoSFullAccess | DDoS 防护(AntiDDoS)全读写访问权限 |
QcloudAntiDDoSReadOnlyAccess | DDoS 防护(AntiDDoS)只读访问权限 |
其他产品预设策略
Anti-DDoS 预设策略中不包含腾讯云其他产品的相关权限,通常情况下,您还需要授予其他产品预设策略,才能正常使用 DDoS 防护控制台的全部功能,您可以授予子账号以下相关的预设策略:
策略 | 说明 |
QcloudCVMReadOnlyAccess | 云服务器(CVM)相关资源只读访问权限 |
QcloudAPIGWReadOnlyAccess | API 网关(API Gateway)只读访问权限 |
QcloudTSEReadOnlyAccess | 腾讯云微服务引擎(TSE)只读访问权限 |
QcloudBMEIPReadOnlyAccess | 黑石弹性公网 IP(BM EIP)只读访问权限 |
QcloudBMInnerReadOnlyAccess | 黑石物理服务器(BM)只读访问权限 |
QcloudBMLBReadOnlyAccess | 黑石负载均衡(BM LB)只读访问权限 |
QcloudLighthouseReadOnlyAccess | 轻量应用服务器(Lighthouse)只读访问权限 |
自定义策略
可授权的资源类型
资源类型描述了资源的层次关系并且用于指定操作的具体资源。例如,若子用户需要查询某个地域的高防包实例列表,则可以通过云访问管理(Cloud Access Management,CAM)将 Anti-DDoS 的资源类型配置到策略中。
资源类型 | 描述 | 资源描述方式 |
antiddos | 高防包实例 | qcs::antiddos:${Region}:${uin}/${Owneruin}:antiddos/${resourceId} |
可授权的操作及产品权限
为了配置更精确的 Anti-DDoS 资源访问控制,您需要为子用户配置产品的 API 操作权限,具体操作权限如下表:
API操作 | 描述 |
cvm:DescribeInstances | 获取实例列表 |
lighthouse:DescribeInstances | 获取轻量应用服务器实例列表 |
clb:DescribeLoadBalancers | 获取负载均衡实例列表 |
vpc:DescribeNatGateways | 获取 NAT 网关列表 |
vpc:DescribeVpngateways | 获取 VPN 网关列表 |
vpc:DescribeNetworkInterfaces | 获取弹性网卡列表 |
vpc:DescribeDirectConnectGateways | 获取专线网关列表 |
apigateway:DescribeExclusiveInstancesStatus | 获取独享网关实例状态 |
tke:DescribeClusters | 获取集群列表 |
bmlb:DescribeLoadBalancers | 获取黑石负载均衡实例列表 |
bmvpc:DescribeEips | 获取黑石弹性 IP |
tag:GetTagKeys | 获取标签键列表 |