API 网关
有奖:语音产品征文挑战赛等你来> HOT
文档中心>API 网关>操作指南>访问管理相关>访问管理授权示例

访问管理授权示例

最近更新时间:2024-04-15 15:26:01

我的收藏

本页目录:

操作场景

您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在 API 网关(APIgateway)控制台中查看和使用特定资源的权限。本文档提供了查看和使用特定资源的权限示例,指导用户如何使用控制台的特定部分的策略。

操作示例

APIgateway 的全读写策略

如果您希望用户拥有创建和管理 API 网关实例、服务、插件等的全部资源权限,您可以对该用户使用名称为:QcloudAPIGWFullAccess的策略。
该策略是通过让用户分别对 API网关 和 MONITOR 中所有资源都具有操作的权限来达到目的。 具体操作步骤如下: 参见 授权管理,将预设策略QcloudAPIGWFullAccess授权给用户。

APIgateway 的只读策略

如果您希望用户拥有查询 API 网关 的权限,但是不具有创建、删除、发布、修改的权限,您可以对该用户使用名称为:QcloudAPIGWReadOnlyAccess的策略。该策略是通过让用户分别对这些具备查看权限来达到目的,包含 API 网关中所有以单词 Describe 开头的、GenerateApiDocument、Monitor 查看操作。
具体操作步骤如下: 参见 授权管理,将预设策略QcloudAPIGWReadOnlyAccess授权给用户。

授权特定资源的操作权限

如果您希望授权用户拥有特定服务资源的操作权限,可将以下策略关联到该用户。
具体操作步骤如下:
根据 策略,创建一个自定义策略。 该策略允许子用户对 serviceID 为service-birpukkk 的资源拥有操作权限,策略语法可参考以下设置:
说明:
第一个 action 表示,具体的资源 ID,具备全读写权限。
包含了具体某个serviceID的授权。
包含了所有api的授权,全读写。
其中UIN后面表示主账号UIN,service后面表示具体serviceID。
第二个 action 表示,其他操作级接口,具备查看权限。
以 Describe 开头的均表示查看列表、查看详情。
{
    "statement": [
        {
            "action": [
                "apigw:*"
            ],
            "effect": "allow",
            "resource": [
                "qcs::apigw::uin/100003771234:service/service-birpukkk",
                "qcs::apigw::uin/100003771234:api/*"
            ]
        },
        {
            "action": [
                "apigw:CheckActionToInstance",
                "apigw:CheckCloneApis",
                "apigw:DescribeApi",
                "apigw:DescribeApiApp",
                "apigw:DescribeApiAppBindApisStatus",
                "apigw:DescribeApiBindApiAppsStatus",
                "apigw:DescribeApiEnvironmentStrategy",
                "apigw:DescribeApiForApiApp",
                "apigw:DescribeApiKey",
                "apigw:DescribeApiKeysStatus",
                "apigw:DescribeApiUsagePlan",
                "apigw:DescribeApisStatus",
                "apigw:DescribeIPStrategy",
                "apigw:DescribeIPStrategyApisStatus",
                "apigw:DescribeIPStrategysStatus",
                "apigw:DescribeLogRules",
                "apigw:DescribePlugin",
                "apigw:DescribeResourcePackStatus",
                "apigw:DescribeService",
                "apigw:DescribeServiceEnvionmentList",
                "apigw:DescribeServiceEnvionmentReleaseHistory",
                "apigw:DescribeServiceEnvironmentApiKeys",
                "apigw:DescribeServiceEnvironmentKeyMonitorUpload",
                "apigw:DescribeServiceEnvironmentList",
                "apigw:DescribeServiceEnvironmentReleaseHistory",
                "apigw:DescribeServiceEnvironmentStrategy",
                "apigw:DescribeServiceForApiApp",
                "apigw:DescribeServiceSubDomainMappings",
                "apigw:DescribeServiceSubDomains",
                "apigw:DescribeServiceUsagePlan",
                "apigw:DescribeServiceVersion",
                "apigw:DescribeSubDomain",
                "apigw:DescribeUsagePlan",
                "apigw:DescribeUsagePlanEnvironments",
                "apigw:DescribeUsagePlanSecretIds",
                "apigw:DescribeUsagePlansStatus",
                "apigw:DescribeUserFeatureSupport",
                "apigw:DescribePluginsByApi",
                "apigw:DescribeExclusiveInstanceDetail",
                "apigw:DescribeExclusiveInstancesStatus",
                "apigw:DescribePlugins"
            ],
            "effect": "allow",
            "resource": [
                "*"
            ]
        }
    ],
    "version": "2.0"
}

中国站
文档反馈
文档活动
message-icon联系我们
目录