如果火山引擎提供的系统预设策略不满足您的需求,您可通过创建自定义策略,遵循最小授权原则,进行更精细化的权限管控,以提升IAM身份对主账号下资源的安全访问。本文为您介绍日常场景中常见的负载均衡相关的自定义策略示例,供您参考。
自定义策略语法中策略元素配置的详细介绍,请参见IAM策略语法。
参考以下配置,拒绝IAM用户创建公网CLB。
{ "Statement": [ { "Effect": "Deny", "Action": [ "clb:CreateLoadBalancer" ], "Condition": { "StringEqualsIfExists": { "clb:LoadBalancerType": [ "public" ] } }, "Resource": [ "*" ] } ] }
更多示例请参见 自定义策略示例。
负载均衡CLB资源TRN格式如下表所示:
产品 | 产品Service代码 | 资源类型 | 资源类型代码 | trn格式 |
---|---|---|---|---|
负载均衡 | clb | 负载均衡实例 | clb | trn:clb:{region}:{account}:clb/{clbid} |
监听器 | listener | trn:clb:{region}:{account}:listener/{listenerid} | ||
后端服务器组 | servergroup | trn:clb:{region}:{account}:servergroup/{servergroupid} | ||
访问控制策略组 | acl | trn:clb:{region}:{account}:acl/{aclid} | ||
证书 | certificate | trn:clb:{region}:{account}:certificate/{certificateid} |