阿里云
发表主题 回复主题
  • 736阅读
  • 0回复

[云安全技术和产品专区 ]访问控制常见问题负载均衡 SLB 授权

级别: 论坛粉丝
发帖
1227
云币
2325
fQ_tXY  
3jto$_3'w  
问题 %Rk0sfLvn  
+j$nbU0U  
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#查看 SLB 的权限定义][backcolor=transparent]在哪里可以查看 SLB 的权限定义?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#为一个子用户授予只读访问 SLB 的权限][backcolor=transparent]怎样为一个子用户授予只读访问 SLB 的权限?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#为一个子用户授予只读访问 SLB 的权限][backcolor=transparent]怎样为一个子用户授予完全管理 SLB 的权限?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#授权一个子用户管理两台指定的 SLB 实例][backcolor=transparent]怎样授权一个子用户管理两台指定的 SLB 实例?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58956.html?spm=5176.7758932.6.724.S9D8mm#已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除 ECS 服务以及设置权重时提示没有权限][backcolor=transparent]已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除 ECS 服务器以及设置权重时提示没有权限?[/url]
<UGM/+aO  
V=Bmpg  
查看 SLB 的权限定义 gx C`Ml  
L%pAEoSG  
e%0IE X  
  请参考 SLB OpenAPI 文档中的 资源授权定义 部分。 UM0#S}  
1WY$Vs  
为一个子用户授予只读访问 SLB 的权限 yC!>7@m  
tM;+U  
ICTjUQP  
  在 RAM 控制台中创建一个子用户,并为此子用户附加系统授权策略 “AliyunSLBReadOnlyAccess”。附加授权策略的方式请参考 授权 ?b(DDQMf  
ax 2#XSCO  
为一个子用户授予完全管理 SLB 的权限 q'X#F8v  
+5kQ;D{+  
YC*`n3D|'  
  在 RAM 控制台中为此子用户附加系统授权策略 “AliyunSLBFullAccess”。 e >7Ka\  
7&V3f=aj6  
授权一个子用户管理两台指定的 SLB 实例 90H/Txq  
V9  EC@)  
>R\@W(-g`  
  您需要使用定义授权策略的功能。假设您的两台实例 ID 分别是 i-001 和 i-002。 e)F_zX  
  首先您需要创建一条自定义授权策略,包含管理 i-001、i-002 的权限以及查看 SLB 所有资源的权限:
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:*"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  7. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-001"[backcolor=transparent],
  8. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-002"
  9. [backcolor=transparent]                  [backcolor=transparent]]
  10. [backcolor=transparent]    [backcolor=transparent]},
  11. [backcolor=transparent]    [backcolor=transparent]{
  12. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  13. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:Describe*"[backcolor=transparent],
  14. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"*"
  15. [backcolor=transparent]    [backcolor=transparent]}
  16. [backcolor=transparent]  [backcolor=transparent]],
  17. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  18. [backcolor=transparent]}
V9`jq$  
  然后为此用户添加此条自定义授权策略。 e.!~7c_z?  
}MM:qR  
已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除 ECS 服务器以及设置权重时提示没有权限 2D3mTpw  
nyG5sWMpe  
eNm Wul  
  在负载均衡器中关于 ECS 服务器操作的接口,不仅检查 SLB 的资源权限,还要检查 ECS 服务器的权限;避免一个子用户拥有某个负载均衡器的权限后,可以将任意服务器加入此均衡器实例。 8PG&/ " K  
  例如,如果希望将 i-001 这台 ECS 加入 SLB-001 这个负载均衡器,那么需要授予此账号如下权限:
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:AddBackendServers"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"acs:slb:*:*:loadbalancer/slb-001"[backcolor=transparent]]
  7. [backcolor=transparent]    [backcolor=transparent]},
  8. [backcolor=transparent]    [backcolor=transparent]{
  9. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  10. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:AddBackendServers"[backcolor=transparent],
  11. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"acs:ecs:*:*:instance/i-001"[backcolor=transparent]]
  12. [backcolor=transparent]    [backcolor=transparent]},
  13. [backcolor=transparent]    [backcolor=transparent]{
  14. [backcolor=transparent]        [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  15. [backcolor=transparent]        [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:DescribeLoadBalancers"[backcolor=transparent],
  16. [backcolor=transparent]        [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"acs:slb:*:*:loadbalancer/*"
  17. [backcolor=transparent]    [backcolor=transparent]}
  18. [backcolor=transparent]  [backcolor=transparent]],
  19. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  20. [backcolor=transparent]}
LM!@LQAMY  
  如果您希望简化授权,只要授权一个负载均衡器的管理权,就可以向此实例中添加任意服务器,以及设置任意实例的权重,可以参考下面的授权策略。此授权策略在 ECS 资源上添加了所有 SLB 的操作权限。
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:*"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  7. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-001"[backcolor=transparent],
  8. [backcolor=transparent]                  [backcolor=transparent]"acs:slb:*:*:loadbalancer/i-002"
  9. [backcolor=transparent]                  [backcolor=transparent]]
  10. [backcolor=transparent]    [backcolor=transparent]},
  11. [backcolor=transparent]    [backcolor=transparent]{
  12. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  13. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:Describe*"[backcolor=transparent],
  14. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"*"
  15. [backcolor=transparent]    [backcolor=transparent]},
  16. [backcolor=transparent]    [backcolor=transparent]{
  17. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  18. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"slb:*"[backcolor=transparent],
  19. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"acs:ecs:*:*:*"
  20. [backcolor=transparent]    [backcolor=transparent]}
  21. [backcolor=transparent]  [backcolor=transparent]],
  22. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  23. [backcolor=transparent]}
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个