阿里云
订阅广场
发表主题 回复主题
  • 335阅读
  • 0回复

[云安全技术和产品专区 ]访问控制常见问题负载均衡 SLB 授权

级别: 论坛粉丝
发帖
1227
云币
2325
]RBT9@-:U  
5mtsN#  
问题 ,sa%u Fm  
%a'Nf/9=:  
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#查看 SLB 的权限定义][backcolor=transparent]在哪里可以查看 SLB 的权限定义?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#为一个子用户授予只读访问 SLB 的权限][backcolor=transparent]怎样为一个子用户授予只读访问 SLB 的权限?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#为一个子用户授予只读访问 SLB 的权限][backcolor=transparent]怎样为一个子用户授予完全管理 SLB 的权限?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#授权一个子用户管理两台指定的 SLB 实例][backcolor=transparent]怎样授权一个子用户管理两台指定的 SLB 实例?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除 ECS 服务以及设置权重时提示没有权限][backcolor=transparent]已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除 ECS 服务器以及设置权重时提示没有权限?[/url]
a/@F?\A  
JY5)^<.d  
查看 SLB 的权限定义 rAv)k&l  
)U2cS\k'7n  
B4l*]K%  
  请参考 SLB OpenAPI 文档中的 资源授权定义 部分。 >ocDh~@aP  
Rhfx  
为一个子用户授予只读访问 SLB 的权限 g-4m.;  
y TbOBl  
?KB+2]7m6  
  在 RAM 控制台中创建一个子用户,并为此子用户附加系统授权策略 “AliyunSLBReadOnlyAccess”。附加授权策略的方式请参考 授权 I`% ]1{  
qcmf*Yl:v  
为一个子用户授予完全管理 SLB 的权限 kWSei3  
\me'B {aa  
b +4x2{  
  在 RAM 控制台中为此子用户附加系统授权策略 “AliyunSLBFullAccess”。 Ifx EM  
XCo3pB Wq~  
授权一个子用户管理两台指定的 SLB 实例 4qYT  
;Xr|['\'  
p;x3gc;0  
  您需要使用定义授权策略的功能。假设您的两台实例 ID 分别是 i-001 和 i-002。 ;YfKG8(0  
  首先您需要创建一条自定义授权策略,包含管理 i-001、i-002 的权限以及查看 SLB 所有资源的权限:
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:*"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  7. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-001"[backcolor=transparent],
  8. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-002"
  9. [backcolor=transparent]                  [backcolor=transparent]]
  10. [backcolor=transparent]    [backcolor=transparent]},
  11. [backcolor=transparent]    [backcolor=transparent]{
  12. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  13. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:Describe*"[backcolor=transparent],
  14. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"*"
  15. [backcolor=transparent]    [backcolor=transparent]}
  16. [backcolor=transparent]  [backcolor=transparent]],
  17. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  18. [backcolor=transparent]}
j#f7-nHyz8  
  然后为此用户添加此条自定义授权策略。 E!s?amM4  
c}-WK*v  
已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除 ECS 服务器以及设置权重时提示没有权限  BH<jnQ  
3}F{a8iIm  
m4m,-}KNi  
  在负载均衡器中关于 ECS 服务器操作的接口,不仅检查 SLB 的资源权限,还要检查 ECS 服务器的权限;避免一个子用户拥有某个负载均衡器的权限后,可以将任意服务器加入此均衡器实例。 I'%\ E,  
  例如,如果希望将 i-001 这台 ECS 加入 SLB-001 这个负载均衡器,那么需要授予此账号如下权限:
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:AddBackendServers"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"acs:slb:*:*:loadbalancer/slb-001"[backcolor=transparent]]
  7. [backcolor=transparent]    [backcolor=transparent]},
  8. [backcolor=transparent]    [backcolor=transparent]{
  9. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  10. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:AddBackendServers"[backcolor=transparent],
  11. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"acs:ecs:*:*:instance/i-001"[backcolor=transparent]]
  12. [backcolor=transparent]    [backcolor=transparent]},
  13. [backcolor=transparent]    [backcolor=transparent]{
  14. [backcolor=transparent]        [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  15. [backcolor=transparent]        [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:DescribeLoadBalancers"[backcolor=transparent],
  16. [backcolor=transparent]        [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"acs:slb:*:*:loadbalancer/*"
  17. [backcolor=transparent]    [backcolor=transparent]}
  18. [backcolor=transparent]  [backcolor=transparent]],
  19. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  20. [backcolor=transparent]}
e,X {.NS  
  如果您希望简化授权,只要授权一个负载均衡器的管理权,就可以向此实例中添加任意服务器,以及设置任意实例的权重,可以参考下面的授权策略。此授权策略在 ECS 资源上添加了所有 SLB 的操作权限。
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:*"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  7. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-001"[backcolor=transparent],
  8. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-002"
  9. [backcolor=transparent]                  [backcolor=transparent]]
  10. [backcolor=transparent]    [backcolor=transparent]},
  11. [backcolor=transparent]    [backcolor=transparent]{
  12. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  13. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:Describe*"[backcolor=transparent],
  14. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"*"
  15. [backcolor=transparent]    [backcolor=transparent]},
  16. [backcolor=transparent]    [backcolor=transparent]{
  17. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  18. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:*"[backcolor=transparent],
  19. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"acs:ecs:*:*:*"
  20. [backcolor=transparent]    [backcolor=transparent]}
  21. [backcolor=transparent]  [backcolor=transparent]],
  22. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  23. [backcolor=transparent]}
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个