本章节主要介绍在策略页面中,针对访问策略的一系列运维管理操作。其中,在云平台的顶部导航栏中,依次选择[产品与服务]-[身份与访问管理]-[策略],即可进入“策略”页面。
创建策略
在“策略”页面中,单击
创建策略,进入“创建策略”页面。配置参数后,单击
创建,完成操作。其中,在“策略内容”区域框中,通过单击添加服务可以添加多个策略内容,通过单击克隆可以依据当前策略内容克隆一个相同内容的新策略,通过单击删除可以删除当前所选策略内容。在配置“配置方式”参数的值时,可以选择“可视化配置”,也可以选择“JSON配置”。两种配置方式的配置效果相同,可通过切换配置方式以不同形式查看该配置内容。两种配置方式的具体说明如下:
说明:
当已安装“多区域管理”云产品时,策略内容还需配置该访问控制策略的适用区域。
可视化配置:通过可视化页面的方式,配置操作效果、服务、操作和资源等策略内容。
JSON配置:通过JSON语法,配置操作效果、服务、操作和资源等策略内容。
当安装多区域管理云产品时,JSON语法的格式及说明如下:
{ "<region>": { "<service>": { "<tags>": { "<verb>": { "resource_ids": [ "<resource>" ], "effect": <effect> } } } } }当未安装多区域管理云产品时,JSON语法的格式及说明如下:
{ "<service>": { "<tags>": { "<verb>": { "resource_ids": [ "<resource>" ], "effect": <effect> } } } }
参数 说明 region 该策略内容的适用区域,支持配置多个区域。
当配置当前IDP区域时,请输入“local_cloud”。当配置SP区域时,请输入区域ID。
仅当已安装“多区域管理”云产品时,才需配置此参数,否则请参考上述格式删除此层级内容。service 该策略内容的服务。
目前仅支持配置“云开放平台”,请输入“ecp”即可。tags 无实际意义,仅为语法标记,每个该标记下包含一组verb(操作),支持输入多组verb(操作)。该参数值可输入tag或action。
当该策略的verb(操作)项是“全部选择”时,该参数值请输入tag。否则,请配置为action。verb 该策略内容的操作。该参数值可输入list、read、write或*。其中,list代表“列表”,read代表“读”,write代表“写”,*代表“全部选择”。 resource 该策略内容的资源。 当需要配置为“全部资源”时,请输入.* 。当需要配置指定资源时,请输入资源指定标识,多个资源之间请用英文逗号隔开。 effect 该策略内容的操作效果。该参数值可输入true或false。其中,true代表“允许”,false代表“拒绝”。
查看详情
在“策略”页面中,单击策略名称,可进入其详情页面。在详情页面中,可查看该策略的基本信息和策略内容信息。
在指定策略的详情页面中,还支持对策略执行编辑名称操作。具体操作说明如下:
编辑名称
在“基本信息”区域框中,单击名称后的“编辑”图标,进入编辑状态。
编辑名称后,单击
√,完成操作。
编辑
在“策略”页面中,勾选待操作策略后,单击
编辑,弹出“编辑”对话框。配置参数后,单击
保存,完成操作。
配置策略
在“策略”页面中,勾选待操作策略后,单击
配置策略,进入“配置策略”页面。配置参数后,单击
保存,完成操作。各参数的具体说明,请参考 创建策略。
删除
在“策略”页面中,勾选待操作策略(支持多选)后,单击
删除,弹出“删除”提示框。单击
删除,完成操作。
