检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 V2API授权项列表 V3API授权项列表
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
多数细粒度策略以API接口为粒度进行权限拆分,ELB支持的API授权项请参见策略及授权项说明。 如表1所示,包括了ELB的所有系统权限。 表1 ELB系统权限 系统角色/策略名称 描述 类型 ELBFullAccess 操作权限:对弹性负载均衡服务的所有执行权限。
权限管理 创建用户并授权使用ELB ELB自定义策略 父主题: 独享型用户指南
权限管理 创建用户并授权使用ELB ELB自定义策略 父主题: 共享型用户指南
给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 细粒度策略 ELB FullAccess 弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。
前提条件 给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
V3API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题: 权限和授权项
V2API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 配额管理 标签管理 API授权项注意事项 父主题: 权限和授权项
前提条件 给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。
转发策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建l7policy POST /v2/{project_id}/elb/l7policies elb:l7policies:create √ √
标签管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查看单个负载均衡器的所有标签信息 GET /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags
配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询默认配额 GET /v2/{project_id}/elb/quotas/defaults elb:quotas:list √ x 查询配额
API版本 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本 GET /versions elb:quotas:list √ x 父主题: V3API授权项列表
证书 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书
配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v3/{project_id}/elb/quotas elb:quotas:list √ √ 查询配额使用详情 GET /v3/{
转发规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建l7rule POST /v3/{project_id}/elb/l7policies/{l7policy_id}/rules elb:l7rules
规格 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询默认配额 GET /v3/{project_id}/elb/flavors elb:flavors:list √ x 查询配额 GET /v3/{
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
