场景: 限制仅能更新指定的应用型负载均衡实例。
策略示例:
{ "Statement": [ { "Effect": "Allow", "Action": [ "alb:ModifyLoadBalancerAttributes" ], "Resource": [ "trn:alb:cn-beijing:*:loadbalancer/alb-bp******" ] } ] }
解读: 这条策略通过ALB实例的TRN表达式限制了操作的资源范围,结合Action部分的操作范围,最终限制仅能对ID为alb-bp******的ALB实例进行修改操作。