弹性公网IP EIP-EIP自定义策略:EIP自定义策略样例

时间：2024-11-22 15:07:00

弹性公网IP EIP 权限管理

EIP自定义策略样例

示例1：授权用户创建和查看EIP列表

{ 
    "Version": "1.1", 
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                "vpc:publicIps:create", 
                "vpc:publicIps:list" 
             ] 
        } 
    ] 
}

示例2：拒绝用户删除EIP
拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Alow和Deny，则遵循Deny优先原则。

如果您给用户授予EIP FullAccess的系统策略，但不希望用户拥有EIP FullAccess中定义的删除EIP权限，您可以创建一条拒绝删除EIP的自定义策略，然后同时将EIP FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对EIP执行除了删除外的所有操作。拒绝策略示例如下：
```
{ 
      "Version": "1.1", 
      "Statement": [ 
            { 
		  "Effect": "Deny", 
                  "Action": [ 
                        "vpc:publicIps:delete" 
                  ] 
            } 
      ] 
}
```

示例3：多个授权项策略

一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下:

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpc:publicIps:update",
                "vpc:publicIps:create"
            ]
        },
        {
            "Effect": "Deny",
            "Action": [
                "vpc:publicIps:delete"
            ]
        }
    ]
}

上一篇：弹性公网IP EIP-购买全域互联带宽:操作步骤

下一篇：华为云会议 MEETING-视频会议资源对比:场景一：企业周期性例会，与会人数相对固定