文档中心 访问控制 创建自定义策略

创建自定义策略

更新时间:2022-08-14 18:23:47

IAM 提供了一组通用权限策略 (即系统权限策略) 供用户选择使用,可满足粗粒度的授权需求,比如某个云产品级别的只读权限或所有权限。如果您需要更细粒度的授权管理,例如:授权用户 John 只对 wos://samplebucket/john/ 下的所有对象执行只读操作,而且限制了更多访问条件,那么您可以通过创建自定义策略来进行访问控制。

创建方式

通过可视化方式创建自定义权限策略

IAM提供可视化编辑界面,您只需选择效果、服务、操作、资源和条件,就可以生成自定义权限策略。

通过脚本方式创建自定义权限策略

IAM提供JSON脚本编辑界面,您需要按照权限策略语法和结构编写自定义权限策略。该方式使用灵活,适用于对权限策略语法比较熟悉的用户。在使用脚本创建自定义策略时,您需要了解权限策略语言的基本结构和语法,请参考语法结构。如何创建自定义表达式策略,详见《创建自定义表达式策略》章节。

通过可视化方式创建自定义权限策略

1.登录 访问控制IAM
访问方式一:直接访问IAM地址https://iam.console.wangsu.com;
访问方式二:访问右上角用户中心->访问控制。
2.创建策略
1)点击 权限管理->权限策略管理->创建权限策略 进入创建策略页面。
网宿互联网安全报告之主机安全篇:打工人,你的电脑也正在偷偷为别人打工…
2)选择可视化配置
选择要进行权限控制的产品服务,其中需要注意的是:CDN类产品服务 和 非CDN类产品服务 不能同时封装到一个策略里。
3)在“可视化配置”中选择服务的页面,配置完成效果、服务、操作、资源、条件相关信息(您也可以选择 脚本配置,使用策略语法方式编辑策略,授权效果同“可视化配置”)

  • 效果(必选):选择允许或拒绝。
  • 服务(必选):选择要授权的产品。
  • 操作(必选):选择您要授权的操作。
  • 资源(必填):选择全部资源或您要授权的特定资源。CDN类产品只能选择全部资源,非CDN类可以选择全部资源 或者 特定资源
  • 条件(选题):设置上述授权的生效条件

网宿互联网安全报告之主机安全篇:打工人,你的电脑也正在偷偷为别人打工…
4)确认策略内容之后,点击【下一步】,则完成策略的创建。
3.用户及用户组授权
5)策略创建完之后,可进行用户 或 用户组的授权。
网宿互联网安全报告之主机安全篇:打工人,你的电脑也正在偷偷为别人打工…

通过脚本方式创建自定义权限策略

1.创建策略
脚本方式创建自定义权限策略有两种方式,可选择已有策略导入并修改适合实际使用场景的内容,更加方便快捷地创建自定义权限策略。或者,完全自助填写策略内容。
使用脚本方式,您需要了解权限策略语言的基本结构和语法,请参考语法结构
网宿互联网安全报告之主机安全篇:打工人,你的电脑也正在偷偷为别人打工…

本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!