操作场景
您可以通过使用访问管理(Cloud Access Management,CAM)策略,授予用户在 DDoS 防护(Anti-DDoS)控制台中查看和使用特定资源的权限。本文档提供了查看和使用特定资源的权限示例,指导用户如何使用控制台的特定部分的策略。
操作示例
Anti-DDoS 的全读写策略
如果您希望用户能够管理 Anti-DDoS 实例的权限,您可以将策略 QcloudAntiDDoSFullAccess 应用于该用户。该策略允许用户操作 Anti-DDoS 下的所有资源,但您还需要授予防护资源产品的相关权限,以确保用户能够正常使用 Anti-DDoS。权限详情请参见 可授权的 API 操作及资源类型。具体操作步骤如下:请按照 授权管理 中的指引,将预设策略 QcloudAntiDDoSFullAccess 授权给用户。
Anti-DDoS 的只读策略
如果您希望用户拥有查询 Anti-DDoS 实例的权限,但不具备操作资源的权限,您可以将策略 QcloudAntiDDoSReadOnlyAccess 应用于该用户。该策略旨在通过授予用户权限来操作 Anti-DDoS 中所有以“Describe”和“List”开头的操作,从而实现其目的。此外,您还需要授予用户防护资源产品的相关权限,以确保他们能够正常使用 Anti-DDoS。具体操作步骤如下:参考 授权管理,将预设策略 QcloudAntiDDoSReadOnlyAccess 授权给用户。
授权用户拥有特定 Anti-DDoS 操作权限策略
如果您希望授权用户拥有特定 Anti-DDoS 操作权限,可将以下策略关联到该用户。具体操作步骤如下:
1. 登录 访问管理控制台,在左侧导航中,单击策略。
2. 在策略页面,单击新建自定义策略,选择策略语法创建和空白模板,单击下一步。
3. 在编辑策略页面,创建一个自定义策略。
该策略允许用户拥有所有对 ID 为 bgp-1,地域为广州的 DDoS 防护实例的操作权限,策略内容可参考以下策略语法进行设置:
{"version": "2.0","statement": [{"action": ["antiddos:*"],"resource": ["qcs::antiddos:ap-guangzhou::antiddos/bgp-1"],"effect": "allow"}]}
4. 单击完成后,找到创建的策略,在该策略行的 “操作” 列中,单击关联用户/用户组/角色。
5. 在弹出的“关联用户/用户组/角色”窗口,勾选要关联的用户,单击确定,完成通过策略关联用户操作。
说明:
授权用户拥有特定地域 Anti-DDoS 的操作权限策略
如果您希望授权用户拥有特定地域 Anti-DDoS 的操作权限,可将以下策略关联到该用户。具体操作步骤如下:
1. 登录 访问管理控制台,在左侧导航中,单击策略。
2. 在策略页面,单击新建自定义策略,选择策略语法创建和空白模板,单击下一步。
3. 在编辑策略页面,创建一个自定义策略。
该策略允许用户拥有对广州地域的 DDoS防护实例的所有操作权限,策略内容可参考以下策略语法进行设置:
{"version": "2.0","statement": [{"action": ["antiddos:*"],"resource": ["qcs::antiddos:ap-guangzhou::*"],"effect": "allow"}]}
4. 单击完成后,找到创建的策略,在该策略行的 “操作” 列中,单击关联用户/组/角色。
5. 在弹出的“关联用户/用户组/角色”窗口,勾选要关联的用户,单击确定,完成通过策略关联用户操作。
自定义策略