常见问题

有奖调研
文档中心 > SSL 证书 > 访问管理 > 访问控制策略示例

访问控制策略示例

最近更新时间:2021-08-02 17:16:59

SSL 的全读写策略

  • 为子用户或协作者授权完全读写权限(创建、管理等全部操作)。
  • 策略名称:QcloudSSLFullAccess
    {
    "version": "2.0",
    "statement": [
     {
       "action": [
             "name/ssl:*"
       ],
       "resource": "*",
       "effect": "allow"
     }
    ]
    }

SSL 的只读策略

  • 授权一个子用户只读访问 SSL 证书的权限(即可以查看所有 SSL 下面所有资源的权限),但用户无法创建、更新或删除它们。 在控制台,操作一个资源的前提是可以查看该资源,所以建议您为子账户开通 SSL 全读权限。
  • 策略名称: QcloudSSLReadOnlyAccess
    {
    "version": "2.0",
    "statement": [
     {
       "action": [
             "name/ssl:Describe*"
       ],
       "resource": "*",
       "effect": "allow"
     }
    ]
    }
目录