You need to enable JavaScript to run this app.
导航
CLB自定义策略语法示例
最近更新时间:2024.11.28 11:02:04首次发布时间:2022.11.03 08:37:51

如果火山引擎提供的系统预设策略不满足您的需求,您可通过创建自定义策略,遵循最小授权原则,进行更精细化的权限管控,以提升IAM身份对主账号下资源的安全访问。本文为您介绍日常场景中常见的负载均衡相关的自定义策略示例,供您参考。

自定义策略语法中策略元素配置的详细介绍,请参见IAM策略语法

自定义策略示例

参考以下配置,拒绝IAM用户创建公网CLB。

{
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "clb:CreateLoadBalancer"
      ],
      "Condition": {
        "StringEqualsIfExists": {
          "clb:LoadBalancerType": [
            "public"
          ]
        }
      },
      "Resource": [
        "*"
      ]
    }
  ]
}

相关文档

更多示例请参见 自定义策略示例

附录

负载均衡CLB资源TRN格式如下表所示:

产品产品Service代码资源类型资源类型代码trn格式
负载均衡clb负载均衡实例clbtrn:clb:{region}:{account}:clb/{clbid}
监听器listenertrn:clb:{region}:{account}:listener/{listenerid}
后端服务器组servergrouptrn:clb:{region}:{account}:servergroup/{servergroupid}
访问控制策略组acltrn:clb:{region}:{account}:acl/{aclid}
证书certificatetrn:clb:{region}:{account}:certificate/{certificateid}