检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
于被授予的权限对云服务进行操作。 ELB部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该策略仅对此项目生效,如果在“所有项目”中设置权限,则该权限在所有区域项
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限和授权项 权限及授权项说明 V2API授权项列表 V3API授权项列表
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
权限管理 创建用户并授权使用ELB ELB自定义策略 父主题: 独享型用户指南
权限管理 创建用户并授权使用ELB ELB自定义策略 父主题: 共享型用户指南
ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题: 权限和授权项
监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 配额管理 标签管理 API授权项注意事项 父主题: 权限和授权项
配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v3/{project_id}/elb/quotas elb:quotas:list √ √ 查询配额使用详情 GET /v3/
规格 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询默认配额 GET /v3/{project_id}/elb/flavors elb:flavors:list √ x 查询配额 GET /v3/
证书 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书
弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制策略
配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询默认配额 GET /v2/{project_id}/elb/quotas/defaults elb:quotas:list √ x 查询配额
转发策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建l7policy POST /v2/{project_id}/elb/l7policies elb:l7policies:create √ √
转发规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建l7rule POST /v3/{project_id}/elb/l7policies/{l7policy_id}/rules elb:l7rules:create
标签管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查看单个负载均衡器的所有标签信息 GET /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
