本文描述应用型负载均衡ALB支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。
什么是系统权限策略
权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。自定义策略由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。在产品迭代过程中,应用型负载均衡ALB会向系统策略中添加新的权限,用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的 RAM 身份,包括 RAM 用户、RAM 用户组和 RAM 角色。有关 RAM 权限策略的更多信息,请参阅权限策略概览。
说明
系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略三类。部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。
产品系统策略
AliyunALBFullAccess
您可以将 AliyunALBFullAccess 策略授权给RAM身份。本策略定义了管理应用型负载均衡服务(ALB)的权限。
查看策略详情
AliyunALBReadOnlyAccess
您可以将 AliyunALBReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问应用型负载均衡服务(ALB)的权限。
查看策略详情
服务关联角色策略
AliyunServiceRolePolicyForALbClone
应用型负载均衡ALB使用服务关联角色 AliyunServiceRoleForALbClone 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForALbClone 是 AliyunServiceRoleForALbClone 专用的授权策略。本策略由应用型负载均衡ALB定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。
查看策略详情
AliyunServiceRolePolicyForAlb
应用型负载均衡ALB使用服务关联角色 AliyunServiceRoleForAlb 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForAlb 是 AliyunServiceRoleForAlb 专用的授权策略。本策略由应用型负载均衡ALB定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。
查看策略详情
AliyunServiceRolePolicyForAlbLogDelivery
应用型负载均衡ALB使用服务关联角色 AliyunServiceRoleForAlbLogDelivery 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForAlbLogDelivery 是 AliyunServiceRoleForAlbLogDelivery 专用的授权策略。本策略由应用型负载均衡ALB定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。
查看策略详情
授权操作参考
RAM 身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:
-
为RAM用户授权
-
为用户组授权
-
为RAM角色授权
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/170298.html