资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。弹性网卡支持资源级权限,即表示针对支持资源级权限的弹性网卡操作,控制何时允许用户执行操作或是允许用户使用的特定资源。
在访问管理(Cloud Access Management,CAM)中可授权的资源类型如下:
资源类型 | 授权策略中的资源描述方法 |
qcs::vpc:$region:$account:eni/$networkInterfaceId |
弹性网卡实例相关 介绍了当前支持资源级权限的弹性网卡 API 操作,以及每个操作支持的资源和条件密钥。设置资源路径时,您需要将
$region
、$account
等变量参数修改为您实际的参数信息,同时您也可以在路径中使用 *
通配符。相关操作示例可参见 访问管理示例。注意:
表中未列出的弹性网卡 API 操作即表示该 API 操作不支持资源级权限。针对不支持资源级权限的 API 操作,您仍可以向用户授予使用该操作的权限,但是策略语句的资源元素必须指定为
*
。弹性网卡实例相关
API 操作 | 资源路径 | 条件密钥 |
弹性网卡资源 qcs::vpc:$region:$account:eni/* qcs::vpc:$region:$account:eni/$networkInterfaceId | vpc:vpc vpc:subnet vpc:region | |
弹性网卡资源 qcs::vpc:$region:$account:eni/* qcs::vpc:$region:$account:eni/$networkInterfaceId | vpc:vpc vpc:subnet vpc:region | |
vpc 资源 qcs::vpc:$region:$account:vpc/* qcs::vpc:$region:$account:vpc/$vpcId | vpc:region | |
| 云服务器资源 qcs::cvm:$region:$account:instance/* qcs::cvm:$region:$account:instance/$instanceId | cvm:region |
| 弹性网卡资源 qcs::vpc:$region:$account:eni/* | vpc:vpc vpc:subnet vpc:region |
vpc 资源 qcs::vpc:$region:$account:vpc/* qcs::vpc:$region:$account:vpc/$vpcId | vpc:region | |
| 子网资源 qcs::vpc:$region:$account:subnet/* qcs::vpc:$region:$account:subnet/$subnetId | vpc:vpc vpc:region |
| 弹性网卡资源 qcs::vpc:$region:$account:eni/* | vpc:vpc vpc:subnet vpc:region |
弹性网卡资源 qcs::vpc:$region:$account:eni/* qcs::vpc:$region:$account:eni/$networkInterfaceId | vpc:vpc vpc:subnet vpc:region | |
云服务器资源 qcs::cvm:$region:$account:instance/* qcs::cvm:$region:$account:instance/$instanceId | cvm:region | |
| 弹性网卡资源 qcs::vpc:$region:$account:eni/* qcs::vpc:$region:$account:eni/$networkInterfaceId | vpc:vpc vpc:subnet vpc:region |
云服务器资源 qcs::cvm:$region:$account:instance/* qcs::cvm:$region:$account:instance/$instanceId(迁移前后的都需要授权) | cvm:region | |
| 弹性网卡资源 qcs::vpc:$region:$account:eni/* qcs::vpc:$region:$account:eni/$networkInterfaceId | vpc:vpc vpc:subnet vpc:region |
弹性网卡资源 qcs::vpc:$region:$account:eni/* qcs::vpc:$region:$account:eni/$networkInterfaceId | vpc:vpc vpc:subnet vpc:region | |
弹性网卡资源 qcs::vpc:$region:$account:eni/* qcs::vpc:$region:$account:eni/$networkInterfaceId | vpc:vpc vpc:subnet vpc:region | |
弹性网卡资源 qcs::vpc:$region:$account:eni/* qcs::vpc:$region:$account:eni/$networkInterfaceId | vpc:vpc vpc:subnet vpc:region | |
弹性网卡资源 qcs::vpc:$region:$account:eni/* qcs::vpc:$region:$account:eni/$networkInterfaceId | vpc:vpc vpc:subnet vpc:region |