You need to enable JavaScript to run this app.
导航
负载均衡
  • 文档首页
    • /负载均衡/网络型负载均衡NLB/用户指南/访问控制/网络型负载均衡自定义策略示例
网络型负载均衡自定义策略示例
最近更新时间:2024.12.04 17:10:13首次发布时间:2024.12.04 17:10:13
我的收藏

如果火山引擎提供的系统预设策略不满足您的需求,您可以通过自定义策略,遵循最小授权原则,进行更精细化的权限控制,以提升IAM身份对主账号下资源的安全访问。本文为您介绍日常场景中常见的负载均衡相关的自定义策略示例,供您参考。

自定义策略语法中策略元素配置的详细介绍,请参见IAM策略语法

自定义策略示例

示例一:授权更新及查看网络型负载均衡资源的权限

  • 使用场景:IAM用户仅可以修改、查看网络型负载均衡资源,不能创建、删除网络型负载均衡资源。
  • 配置说明:如需实现本示例的使用场景,请您创建以下自定义策略并授权给IAM用户:
    {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "clb:DescribeNLB*",
        "clb:ModifyNLB*",
        "clb:DescribeNetworkLoadBalancer*",
        "clb:ModifyNetworkLoadBalancer*"
      ],
      "Resource": [
        "trn:clb:*:2100000001:*/*"
      ]
    }
  ]
}

示例二:拒绝删除网络型负载均衡资源

  • 使用场景:IAM用户不可以删除任何网络型负载均衡资源,其他操作均可以。
  • 配置说明:由于拒绝策略需要配合其他策略一起使用才能生效,而且授权策略中同时包含Allow和Deny配置时,Deny配置优先,所以如需实现本示例的使用场景,您可以为IAM用户授权系统预设策略NLBFullAccess和以下自定义策略:
    {
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "clb:DeleteNLB*",
        "clb:DeleteNetworkLoadBalancer*"
      ],
      "Resource": [
        "trn:clb:*:2100000001:*/*"
      ]
    }
  ]
}

示例三:授权使用NLB标签功能

  • 使用场景:非全局IAM用户需要管理NLB资源的标签。
  • 配置说明:如需实现本示例的使用场景,请您创建以下自定义策略并授权给IAM用户:
{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "clb:TagNLBResources",
                "clb:UntagNLBResources",
                "clb:ListNLBTagsForResources"
            ],
            "Resource":[
                "*"
            ]
        }
    ]
}

相关文档

通用自定义策略示例:文档中提供了多种常见的自定义策略语法示例供您参考。

附录:网络型负载均衡资源类型

网络型负载均衡NLB资源TRN格式如下表所示:

产品产品Service代码资源类型资源类型代码trn格式
网络型负载均衡clb网络型负载均衡实例nlbtrn:clb:{region}:{account}:nlb/{nlbid}
监听器nlb_listenertrn:clb:{region}:{account}:nlb_listener/{nlb_listenerid}
服务器组nlb_servergrouptrn:clb:{region}:{account}:nlb_servergroup/{nlb_servergroupid}