服务类别指的是云平台为客户提供的一系列云服务,如弹性云服务器服务、虚拟专用网服务等。

若您决定针对性的创建策略以定义某些操作或资源的访问权限,您需要先选择对应的服务类别,然后勾选需要限定的操作,最后根据操作来指定权限范围。

在您编辑策略或指定资源标识符 QRN时,您可能需要了解云平台上的服务类别、区域、操作指令,以及它们与云平台资源类型之间的关系。

说明

只有经过 IAM 集成的服务才可以创建自定义策略,暂未集成的服务将会默认被 IAM 评估拒绝。

目前并非所有的云平台服务都可以通过 IAM 来控制访问权限。

服务类别

目前云平台 IAM 暂时支持以下几种服务类别以及对应 ID:

  • 弹性云服务器:ecm

  • 虚拟专用网:vpc

  • 弹性负载均衡器:elb

  • 资源云监控:rcm

说明

对服务类别的支持将在后续逐步完善,目前暂未支持的云计算服务默认将采取拒绝策略。

有些全局服务(例如财务、通知、工单、发票等)暂未提供 API 级别的策略配置,您需要到账户类身份详情页配置控制台可见模块来控制页面级访问。

demo1_ConfigModule

您可能在使用过程中发现一些服务暂不支持或使用报错,可随时与我们联系。

区域和可用区

IAM 身份和 QRN 支持的区域及可用区列表:

区域 区域 ID 可用区

济南1区

jn1a

齐鲁工大区

| API 指令 | 操作名称

| DescribeInstances | 查看云服务器

| DescribeInstancesWithMonitors | 查看云服务器监控

| DescribeInstanceTypes | 查看云服务器类型

| CreateBrokers | 访问终端

| DeleteBrokers | 关闭终端

| DescribeInstanceGroups | 查看安置策略组

| DescribeKeyPairs | 查看 SSH 密钥

| DescribeImages | 查看镜像

| DescribeVolumes | 查看硬盘

| DescribeSnapshots | 查看备份

| DescribeNics | 查看网卡

| DescribeEips | 查看公网 IP

| DescribeSecurityGroups | 查看防火墙

| DescribeSecurityGroupSnapshots | 查看防火墙备份

| DescribeSecurityGroupIPSets | 查看 IP/端口组集合

| DescribeSecurityGroupRules | 查看防火墙规则

| DescribeS2Servers | 查看共享存储

| DescribeS2Groups | 查看共享存储组

| DescribeS2Accounts | 查看共享存储账户

| DescribeS2DefaultParameters | 查看共享存储目标缺省参数

| DescribeS2SharedTargets | 查看共享存储目标门户组

| DescribeSchedulers | 查看定时器

| ModifyInstanceAttributes | 更改云服务器属性

| ResetLoginPasswd | 重置登录密码

| RemoveSecurityGroup | 删除防火墙

| RestartInstances | 重启云服务器

| StartInstances | 启动云服务器

| StopInstances | 关闭云服务器

| RemoveSecurityGroupFromResources | 移除防火墙

| CreateInstanceGroups | 创建安置策略组

| DeleteInstanceGroups | 删除安置策略组

| JoinInstanceGroup | 分配云服务器到安置策略组

| ApplyInstanceGroup | 更新安置策略组

| LeaveInstanceGroup | 离开安置策略组

| ModifyInstanceGroupAttributes | 修改安置策略组信息

| CreateKeyPair | 创建 SSH 密钥

| AttachKeyPairs | 加载 SSH 密钥

| DetachKeyPairs | 卸载 SSH 密钥

| ModifyKeyPairAttributes | 更改 SSH 密钥属性

| DeleteKeyPairs | 删除 SSH 密钥

| ModifyImageAttributes | 更改镜像属性

| AttachVolumes | 加载硬盘

| DetachVolumes | 卸载硬盘

| ModifyVolumeAttributes | 更改硬盘属性

| ModifySnapshotAttributes | 更改备份属性

| ModifyEipAttributes | 更改公网 IP 属性

| AssociateEip | 绑定公网 IP

| DissociateEips | 解绑公网 IP

| CreateSecurityGroup | 创建防火墙规则

| CopySecurityGroups | 复制防火墙规则

| ModifySecurityGroupAttributes | 更改防火墙属性

| DeleteSecurityGroups | 删除防火墙

| AddSecurityGroupRules | 添加防火墙规则

| ModifySecurityGroupRuleAttributes | 更改防火墙规则属性

| ApplySecurityGroup | 应用防火墙规则

| ApplySecurityGroupToResources | 应用防火墙规则到资源

| DeleteSecurityGroupRules | 删除防火墙规则

| CreateSecurityGroupSnapshot | 创建防火墙备份

| RollbackSecurityGroup | 回滚防火墙

| DeleteSecurityGroupSnapshots | 删除防火墙备份

| CreateSecurityGroupIPSet | 创建 IP/端口组集合

| CopySecurityGroupIPSets | 复制 IP/端口组集合

| ModifySecurityGroupIPSetAttributes | 修改 IP/端口组集合

| ApplySecurityGroupIPSets | 应用防火墙 IP/端口集合

| DeleteSecurityGroupIPSets | 删除 IP/端口组集合

| ModifyS2ServerAttributes | 更改共享存储属性

| PowerOnS2Servers | 启动共享存储

| PowerOffS2Servers | 关闭共享存储

| UpdateS2Servers | 更新共享存储

| ModifyS2Account | 更改共享存储账户

| AssociateS2AccountGroup | 关联共享存储账户组

| DissociateS2AccountGroup | 解绑共享存储账户组

| ModifyS2Group | 更改共享存储组

| DetachFromS2SharedTarget | 关联目标门户组

| ModifyS2SharedTargetAttributes | 更改目标门户组属性

| EnableS2SharedTargets | 启用目标门户组

| DisableS2SharedTargets | 禁用目标门户组

| AttachToS2SharedTarget | 解绑目标门户组

| ChangeS2ServerVxnet | 切换私有网络

| CreateScheduler | 创建定时器

| ModifySchedulerAttributes | 更改定时器属性

| DeleteSchedulers | 删除定时器

| CreateNics | 创建网卡

| AttachNics | 绑定网卡

| DetachNics | 解绑网卡

| ModifyNicAttributes | 修改网卡属性

| RunInstances | 创建云服务器

| TerminateInstances | 删除云服务器

| ResizeInstances | 更改云服务器配置

| RescueInstances | 救援云服务器

| UnrescueInstances | 取消救援云服务器

| ResetInstances | 重置系统

| CaptureInstance | 制作新镜像

| DeleteImages | 删除镜像

| CreateVolumes | 创建硬盘

| CloneVolumes | 克隆硬盘

| ResizeVolumes | 扩容硬盘

| DeleteVolumes | 删除硬盘

| CreateSnapshots | 创建备份

| DeleteSnapshots | 删除备份

| ApplySnapshots | 应用备份

| AllocateEips | 创建公网 IP

| ReleaseEips | 释放公网 IP

| ChangeEipsBandwidth | 调整公网 IP 带宽

| ChangeEipsBillingMode | 修改公网 IP 计费模式

| CreateS2Server | 创建共享存储

| ScaleOutS2Server | 添加 S2 节点

| ScaleInS2Server | 删除 S2 节点

| ResumeS2Servers |-

| CeaseS2Servers | 销毁共享存储

| SuspendS2Servers |-

| ResizeS2Servers | 更改共享存储配置

| DeleteS2Servers | 删除共享存储

| CreateS2Group |-

| DeleteS2Groups | 删除共享存储组

| CreateS2Account |-

| DeleteS2Accounts | 删除共享存储账户

| CreateS2SharedTarget |-

| DeleteS2SharedTargets | 删除目标门户组

| DeleteNics | 删除网卡

=== 虚拟专用网(vpc)

[.allow_break_inside,cols="1,1"]

| API 指令 | 操作名称

| DescribeRouters | 查看路由器

| DescribeRouteTables | 查看路由表

| DescribeVpcBorders | 查看边界路由器

| DescribeRouterStatics | 查看路由器详细配置

| DescribeRouterVxnets | 查看路由器下的私有网络

| DescribeVxnets | 查看私有网络

| DescribeVxnetInstances | 查看私有网络下云服务器

| DescribeVxnetResources | 查看私有网络下资源

| DescribeRouterStaticEntries | 查看路由器规则条目

| GetVPNCerts | 查看 VPN 证书

| JoinRouter | 连接路由器

| LeaveRouter | 离开路由器

| ModifyRouterAttributes | 更改路由器属性

| AddRouterStatics | 添加路由器详细配置

| ModifyRouterStaticAttributes | 更改路由器详细配置

| DeleteRouterStatics | 删除路由器详细配置

| CreateVxnets | 创建私有网络

| DeleteVxnets | 删除私有网络

| ModifyVxnetAttributes | 更改私有网络属性

| JoinVxnet | 加入网络

| LeaveVxnet | 离开网络

| AddRouterStaticEntries | 添加路由器规则条目

| ModifyRouterStaticEntryAttributes | 修改路由器规则条目属性

| DeleteRouterStaticEntries | 删除路由器规则条目

| UpdateRouters | 更新路由器

| CreateRouteTable | 创建路由表

| CreateVpcBorders | 创建边界路由器

| CreateRouters | 创建路由器

| ResizeRouters | 更改路由器类型

| PowerOffRouters | 关闭路由器

| PowerOnRouters | 启动路由器

| DeleteRouters | 删除路由器

=== 弹性负载均衡器(elb)

[.allow_break_inside,cols="1,1"]

| API 指令 | 操作名称

| DescribeLoadBalancers | 查看负载均衡器

| DescribeLoadBalancerPolicies | 查看转发策略

| DescribeLoadBalancerListeners | 查看负载均衡器监听器

| DescribeLoadBalancerBackends | 查看负载均衡器后端

| DescribeLoadBalancerPolicyRules | 查看转发策略规则

| DescribeLoadBalancerPolicyRewriteRules | 查看转发策略重写规则

| DescribeWAFDomainPolicies | 查询 WAF 域名防护策略

| DescribeWAFParameterGroups | 查询 WAF 配置组

| DescribeWAFParameters | 查询 WAF 配置组参数

| DescribeWAFRules |-

| DescribeWAFRuleGroups |-

| ModifyLoadBalancerAttributes | 更改负载均衡器属性

| ResizeLoadBalancers | 更新负载均衡器配置

| AddLoadBalancerListeners | 添加负载均衡器监听器

| ModifyLoadBalancerListenerAttributes | 更改负载均衡器监听器属性

| DeleteLoadBalancerListeners | 删除负载均衡器监听器

| AddLoadBalancerBackends | 添加负载均衡器后端

| ModifyLoadBalancerBackendAttributes | 更改负载均衡器后端属性

| DeleteLoadBalancerBackends | 删除负载均衡器后端

| AssociateEipsToLoadBalancer | 绑定公网 IP 到负载均衡器

| DissociateEipsFromLoadBalancer | 解绑负载均衡器公网 IP

| UpdateLoadBalancers | 更新负载均衡器

| CreateLoadBalancerPolicy | 创建转发策略

| AddLoadBalancerPolicyRules | 添加转发策略规则

| AddLoadBalancerPolicyRewriteRules | 添加转发策略重写规则

| ModifyLoadBalancerPolicyAttributes | 更改转发策略属性

| ModifyLoadBalancerPolicyRuleAttributes | 更改转发策略规则属性

| ModifyLoadBalancerPolicyRewriteRuleAttributes | 修改转发策略重写规则

| DeleteLoadBalancerPolicyRewriteRules | 删除转发策略重写规则

| DeleteLoadBalancerPolicyRules | 删除转发策略规则

| ApplyLoadBalancerPolicy | 应用转发策略

| DeleteLoadBalancerPolicies | 删除转发策略

| DetachWAFDomainPolicies | 解除域名防护策略组

| AttachWAFDomainPolicies | 加载域名防护策略组

| ModifyWAFParameterGroupAttributes |-

| AddWAFRules |-

| DeleteWAFRules |-

| UpdateWAFParameters |-

| ApplyWAFParameterGroup | 应用 WAF 域名防护策略

| ResetWAFParameters |-

| CreateWAFParameterGroup | 创建 WAF 配置组

| DeleteWAFParameterGroups |-

| CreateWAFRuleGroup |-

| DeleteWAFRuleGroups |-

| CreateLoadBalancer | 创建负载均衡器

| StopLoadBalancers | 关闭负载均衡器

| StartLoadBalancers | 启动负载均衡器

| DeleteLoadBalancers | 删除负载均衡器

| CreateWAFDomainPolicy | 创建域名防护策略

| DeleteWAFDomainPolicies | 创建 WAF 域名防护策略组

=== 资源云监控(rcm)

[.allow_break_inside,cols="1,1"]

| API 指令 | 操作名称

| GetMonitor | 查看监控

| GetMonitors | 查看多组监控

| GetResourceMonitor | 查看资源监控

| GetLoadBalancerMonitor | 查看负载均衡器监控

| GetLoadBalancerWafEventData |-

| GetClusterMonitor | 查看集群监控

| DescribeAlarms |-

| DescribeAlarmPolicies | 查看告警策略

| DescribeAlarmHistory |-

| DescribeAutoScalingPolicies | 查看自动伸缩策略

| CreateAlarmPolicy | 创建告警策略

| ModifyAlarmPolicyAttributes | 更改告警策略属性

| DeleteAlarmPolicies | 删除告警策略

| CreateAutoScalingPolicy | 创建自动伸缩策略

| ModifyAutoScalingPolicyAttributes | 更改自动伸缩策略属性

| DeleteAutoScalingPolicies | 删除自动伸缩策略