云堡垒机 CBH-基于IAM进行权限管理:CBH控制台功能依赖的角色或策略
CBH控制台功能依赖的角色或策略
控制台功能 |
依赖服务 |
需配置角色/策略 |
---|---|---|
创建 堡垒机 |
弹性云服务器 E CS 虚拟私有云 VPC |
IAM 用户设置了CBH FullAccess权限后,需要增加ECS CommonOperations和VPC FullAccess后才能在控制台创建 云堡垒机 。 |
绑定/解绑EIP |
弹性公网IP EIP |
IAM用户设置了CBH FullAccess权限后,需要增加VPC FullAccess后才能在控制台为堡垒机绑定/解绑EIP。 |
更新堡垒机安全组 |
虚拟私有云 VPC |
IAM用户设置了CBH FullAccess权限后,需要增加VPC FullAccess后才能在控制台为堡垒机更新安全组。 |