最近更新时间:2021-08-25 10:59:40
主账号通过给子账号绑定策略实现授权,策略设置可精确到 [API,资源,用户/用户组,允许/拒绝,条件] 维度。
目标 | 链接 |
---|---|
了解策略和用户之间关系 | 策略管理 |
了解策略的基本结构 | 策略语法 |
了解还有哪些产品支持 CAM | 支持 CAM 的产品 |
授权一个子用户以 CKafka 服务的完全管理权限(创建、管理等全部操作)。
{
"version": "2.0",
"statement": [
{
"action": [
"name/ckafka:*",
"name/monitor:GetMonitorData"
],
"resource": "*",
"effect": "allow"
}
]
}
您也可以通过设置系统的 全读写策略 支持。
按照策略生成器创建,授权列表类权限和产品监控权限。
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"name/ckafka:ListInstance",
"name/monitor:GetMonitorData"
],
"resource": [
"*"
]
}
]
}
授权单实例只读权限
注意:List* 接口不支持资源粒度的鉴权。
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"name/monitor:GetMonitorData",
"name/ckafka:Get*"
],
"resource": [
"qcs::ckafka:gz::ckafkaId/uin/$createUin/$instanceId"
]
}
]
}
您也可以通过设置系统的 只读策略 支持。