云堡垒机 CBH-基于IAM进行权限管理:CBH控制台功能依赖的角色或策略

时间:2024-10-09 18:52:52

CBH控制台功能依赖的角色或策略

表4 表1 CBH控制台依赖服务的角色或策略

控制台功能

依赖服务

需配置角色/策略

创建 堡垒机

弹性云服务器 E CS

虚拟私有云 VPC

IAM 用户设置了CBH FullAccess权限后,需要增加ECS CommonOperations和VPC FullAccess后才能在控制台创建 云堡垒机

绑定/解绑EIP

弹性公网IP EIP

IAM用户设置了CBH FullAccess权限后,需要增加VPC FullAccess后才能在控制台为堡垒机绑定/解绑EIP。

更新堡垒机安全组

虚拟私有云 VPC

IAM用户设置了CBH FullAccess权限后,需要增加VPC FullAccess后才能在控制台为堡垒机更新安全组。

support.huaweicloud.com/productdesc-cbh/cbh_01_0103.html