CDN加速

文档中心 访问控制 入门 创建自定义策略

创建自定义策略

更新时间:2021-03-07 23:50:10

IAM 提供了一组通用权限策略 (即系统权限策略) 供用户选择使用,可满足粗粒度的授权需求,比如某个云产品级别的只读权限或所有权限。如果您需要更细粒度的授权管理,例如:授权用户 John 只对 wos://samplebucket/john/ 下的所有对象执行只读操作,而且限制了更多访问条件,那么您可以通过创建自定义策略来进行访问控制。

操作说明

自定义权限策略分为 自定义功能策略 和 自定义表达式策略。

  • 自定义功能策略:与资源策略配套使用。通过可视化界面勾选策略所需的功能权限,将控制台上的功能进行封装。主要适用产品服务详看《IAM使用概览》章节。如何创建自定义功能策略,详见《创建自定义功能策略》章节。
  • 自定义资源策略:与功能策略配套使用。目前资源仅包含加速域名,即将所选的资源封装成一条策略,用以授权使用。主要适用产品服务详看《IAM使用概览》章节。如何创建自定义资源策略,详见《创建自定义资源策略》章节。
  • 自定义表达式策略:以IAM语言规范,支持以表达式的方式,对特定资源指定特定操作的权限。主要适用产品服务详看《IAM使用概览》章节。在创建自定义表达式策略时,您需要了解权限策略语言的基本结构和语法,请参考语法结构。如何创建自定义表达式策略,详见《创建自定义表达式策略》章节。