Loading
close

策略

time 更新时间:2022-05-20 14:24:09

本章节主要介绍在策略页面中,针对访问策略的一系列运维管理操作。其中,在云平台的顶部导航栏中,依次选择[产品与服务]-[身份与访问管理]-[策略],即可进入“策略”页面。

创建策略

  1. 在“策略”页面中,单击 创建策略 ,进入“创建策略”页面。

  2. 配置参数后,单击 创建,完成操作。其中,在“策略内容”区域框中,通过单击 添加服务可以添加多个策略内容,通过单击 克隆可以依据当前策略内容克隆一个相同内容的新策略,通过单击 删除可以删除当前所选策略内容。

    在配置“配置方式”参数的值时,可以选择“可视化配置”,也可以选择“JSON配置”。两种配置方式的配置效果相同,可通过切换配置方式以不同形式查看该配置内容。两种配置方式的具体说明如下:

    说明:

    当已安装“多区域管理”云产品时,策略内容还需配置该访问控制策略的适用区域。

    • 可视化配置:通过可视化页面的方式,配置操作效果、服务、操作和资源等策略内容。

    • JSON配置:通过JSON语法,配置操作效果、服务、操作和资源等策略内容。

      • 当安装多区域管理云产品时,JSON语法的格式及说明如下:

        {
            "<region>": {
                "<service>": {
                    "<tags>": {
                        "<verb>": {
                            "resource_ids": [
                               "<resource>"
                            ],
                            "effect": <effect>
                        }
                    }
                }
            }
        }
        
      • 当未安装多区域管理云产品时,JSON语法的格式及说明如下:

        {
            "<service>": {
                "<tags>": {
                    "<verb>": {
                        "resource_ids": [
                            "<resource>"
                        ],
                        "effect": <effect>
                    }
                }
            }
        }
        
      参数 说明
      region 该策略内容的适用区域,支持配置多个区域。
      当配置当前IDP区域时,请输入“local_cloud”。当配置SP区域时,请输入区域ID。
      仅当已安装“多区域管理”云产品时,才需配置此参数,否则请参考上述格式删除此层级内容。
      service 该策略内容的服务。
      目前仅支持配置“云开放平台”,请输入“ecp”即可。
      tags 无实际意义,仅为语法标记,每个该标记下包含一组verb(操作),支持输入多组verb(操作)。该参数值可输入tag或action。
      当该策略的verb(操作)项是“全部选择”时,该参数值请输入tag。否则,请配置为action。
      verb 该策略内容的操作。该参数值可输入list、read、write或*。其中,list代表“列表”,read代表“读”,write代表“写”,*代表“全部选择”。
      resource 该策略内容的资源。 当需要配置为“全部资源”时,请输入.* 。当需要配置指定资源时,请输入资源指定标识,多个资源之间请用英文逗号隔开。
      effect 该策略内容的操作效果。该参数值可输入true或false。其中,true代表“允许”,false代表“拒绝”。

查看详情

在“策略”页面中,单击策略名称,可进入其详情页面。在详情页面中,可查看该策略的基本信息和策略内容信息。

在指定策略的详情页面中,还支持对策略执行编辑名称操作。具体操作说明如下:

编辑名称

  1. 在“基本信息”区域框中,单击名称后的“编辑”图标,进入编辑状态。

  2. 编辑名称后,单击 ,完成操作。

编辑

  1. 在“策略”页面中,勾选待操作策略后,单击 编辑 ,弹出“编辑”对话框。

  2. 配置参数后,单击 保存 ,完成操作。

配置策略

  1. 在“策略”页面中,勾选待操作策略后,单击 配置策略 ,进入“配置策略”页面。

  2. 配置参数后,单击 保存,完成操作。各参数的具体说明,请参考 创建策略

删除

  1. 在“策略”页面中,勾选待操作策略(支持多选)后,单击 删除 ,弹出“删除”提示框。

  2. 单击 删除 ,完成操作。

此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品