云应用引擎 CAE-创建CAE自定义策略:自定义策略样例

时间：2025-01-26 10:53:07

云应用引擎 CAE

自定义策略样例

如下以定制一个 IAM 用户禁止删除组件的策略为例。

{        "Version": "1.1",        "Statement": [                {                        "Action": [                                "cae:*:*"                        ],                        "Effect": "Allow"                },                {                        "Action": [                                "cae:application:delete"                        ],                        "Effect": "Deny"                }        ]}

拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。

权限授予成功后，用户可以通过控制台以及REST API等多种方式验证。

此处以上述自定义策略为例，介绍用户如何通过登录CAE控制台验证自定义禁止删除组件的权限：

使用新创建的用户登录华为云，登录方法选择为“IAM用户”。
- 租户名为该IAM用户所属华为账号的名称。
- IAM用户名和IAM用户密码为以租户名在IAM创建用户时输入的用户名和密码。
在“组件列表”页面，先新建一个组件用于测试，然后单击该组件的“更多”，选择“删除”，提示没有操作权限表示权限配置正确并已生效。

上一篇：云应用引擎 CAE-编辑组件:操作步骤

下一篇：云应用引擎 CAE-编辑组件:操作步骤