检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加系统策略 功能介绍 在指定的权限集中添加系统策略。
此处仅举例说明如何在权限集的自定义身份策略中添加基于属性的访问控制规则,以及策略示例。
创建IAM身份中心自定义策略 如果系统预置的IAM身份中心权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
删除系统策略 功能介绍 删除指定权限集中的系统策略。
删除指定权限集中的自定义策略 功能介绍 删除指定权限集中的自定义策略。
列出系统策略 功能介绍 获取添加到指定权限集中的系统策略列表。
将自定义策略附加到权限集 功能介绍 将自定义策略附加到权限集。
获取分配给权限集的自定义策略 功能介绍 获取分配给权限集的自定义策略。
请求示例 在指定的权限集中添加系统身份策略。
删除系统身份策略 功能介绍 删除指定权限集中的系统身份策略。
添加自定义身份策略 功能介绍 在指定的权限集中添加自定义身份策略。
删除自定义身份策略 功能介绍 删除指定权限集中的自定义身份策略。
列出系统身份策略 功能介绍 获取添加到指定权限集中的系统身份策略列表。
查询自定义身份策略详情 功能介绍 查询指定权限集中的自定义身份策略详情。
然后在IAM身份中心的权限集中添加一个自定义身份策略,该策略仅在用户的用户名与您分配给组织资源的标签值匹配时才授予用户访问权限。关于ABAC相关自定义策略的详细信息请参见:为ABAC创建权限策略。
进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。 您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。
图2 修改基本信息 在“策略设置”页面,您可以修改系统策略、自定义身份策略和自定义策略,并且还可修改“仅启用身份策略”开关,修改完成后单击“下一步”。 如权限集中已配置策略和自定义策略,此时开启“仅启用身份策略”开关将删除已配置的策略和自定义策略。
进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。 您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。
添加系统策略 删除系统策略 列出系统策略 获取分配给权限集的自定义策略 将自定义策略附加到权限集 删除指定权限集中的自定义策略 父主题: API
启用和配置访问控制属性 为ABAC创建权限策略 在权限集中创建自定义身份策略,并使用访问控制属性创建ABAC相关规则,用于控制用户只能访问带有匹配标签的资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
