阿里云
发表主题 回复主题
  • 1255阅读
  • 0回复

[云安全技术和产品专区 ]访问控制常见问题负载均衡 SLB 授权

级别: 论坛粉丝
发帖
1227
云币
2325
"B9[cDM&  
!_U37Uj<m  
问题 Hz]4AS  
#ox9&  
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#查看 SLB 的权限定义][backcolor=transparent]在哪里可以查看 SLB 的权限定义?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#为一个子用户授予只读访问 SLB 的权限][backcolor=transparent]怎样为一个子用户授予只读访问 SLB 的权限?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#为一个子用户授予只读访问 SLB 的权限][backcolor=transparent]怎样为一个子用户授予完全管理 SLB 的权限?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#授权一个子用户管理两台指定的 SLB 实例][backcolor=transparent]怎样授权一个子用户管理两台指定的 SLB 实例?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除 ECS 服务以及设置权重时提示没有权限][backcolor=transparent]已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除 ECS 服务器以及设置权重时提示没有权限?[/url]
vXy uEEe  
C{UF~  
查看 SLB 的权限定义 : F7k{~  
Jt2,LL:G  
='dLsh4P2N  
  请参考 SLB OpenAPI 文档中的 资源授权定义 部分。 YVB% kKv{  
; .ysCF  
为一个子用户授予只读访问 SLB 的权限 ,4H;P/xsb  
1mJbQ#5  
y)3~]h\a  
  在 RAM 控制台中创建一个子用户,并为此子用户附加系统授权策略 “AliyunSLBReadOnlyAccess”。附加授权策略的方式请参考 授权 y$IaXr5L  
[ 8F \;  
为一个子用户授予完全管理 SLB 的权限 VLcyPM@"Q!  
N@Xg5huO  
t a&Q4v&-  
  在 RAM 控制台中为此子用户附加系统授权策略 “AliyunSLBFullAccess”。 mi7sBA9L8  
 d?:`n 9`  
授权一个子用户管理两台指定的 SLB 实例 H<`^w)?  
44|deE3Z  
sA/,+aM  
  您需要使用定义授权策略的功能。假设您的两台实例 ID 分别是 i-001 和 i-002。 paW'R+Rck  
  首先您需要创建一条自定义授权策略,包含管理 i-001、i-002 的权限以及查看 SLB 所有资源的权限:
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:*"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  7. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-001"[backcolor=transparent],
  8. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-002"
  9. [backcolor=transparent]                  [backcolor=transparent]]
  10. [backcolor=transparent]    [backcolor=transparent]},
  11. [backcolor=transparent]    [backcolor=transparent]{
  12. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  13. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:Describe*"[backcolor=transparent],
  14. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"*"
  15. [backcolor=transparent]    [backcolor=transparent]}
  16. [backcolor=transparent]  [backcolor=transparent]],
  17. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  18. [backcolor=transparent]}
89zuL18V  
  然后为此用户添加此条自定义授权策略。 QF\kPk(CtD  
W`#gpi)7N  
已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除 ECS 服务器以及设置权重时提示没有权限 c}\ ' x5:o  
a*Rz<08  
FyCBN tCv  
  在负载均衡器中关于 ECS 服务器操作的接口,不仅检查 SLB 的资源权限,还要检查 ECS 服务器的权限;避免一个子用户拥有某个负载均衡器的权限后,可以将任意服务器加入此均衡器实例。 F4Rr26M  
  例如,如果希望将 i-001 这台 ECS 加入 SLB-001 这个负载均衡器,那么需要授予此账号如下权限:
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:AddBackendServers"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"acs:slb:*:*:loadbalancer/slb-001"[backcolor=transparent]]
  7. [backcolor=transparent]    [backcolor=transparent]},
  8. [backcolor=transparent]    [backcolor=transparent]{
  9. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  10. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:AddBackendServers"[backcolor=transparent],
  11. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"acs:ecs:*:*:instance/i-001"[backcolor=transparent]]
  12. [backcolor=transparent]    [backcolor=transparent]},
  13. [backcolor=transparent]    [backcolor=transparent]{
  14. [backcolor=transparent]        [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  15. [backcolor=transparent]        [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:DescribeLoadBalancers"[backcolor=transparent],
  16. [backcolor=transparent]        [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"acs:slb:*:*:loadbalancer/*"
  17. [backcolor=transparent]    [backcolor=transparent]}
  18. [backcolor=transparent]  [backcolor=transparent]],
  19. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  20. [backcolor=transparent]}
Ujf,6=M  
  如果您希望简化授权,只要授权一个负载均衡器的管理权,就可以向此实例中添加任意服务器,以及设置任意实例的权重,可以参考下面的授权策略。此授权策略在 ECS 资源上添加了所有 SLB 的操作权限。
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:*"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  7. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-001"[backcolor=transparent],
  8. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-002"
  9. [backcolor=transparent]                  [backcolor=transparent]]
  10. [backcolor=transparent]    [backcolor=transparent]},
  11. [backcolor=transparent]    [backcolor=transparent]{
  12. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  13. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:Describe*"[backcolor=transparent],
  14. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"*"
  15. [backcolor=transparent]    [backcolor=transparent]},
  16. [backcolor=transparent]    [backcolor=transparent]{
  17. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  18. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:*"[backcolor=transparent],
  19. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"acs:ecs:*:*:*"
  20. [backcolor=transparent]    [backcolor=transparent]}
  21. [backcolor=transparent]  [backcolor=transparent]],
  22. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  23. [backcolor=transparent]}
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个