云拨测已接入火山引擎访问控制IAM服务,您可以通过IAM控制不同身份对云拨测的访问权限。
为确保您的火山引擎账号及云资源使用安全,如非必要都应避免直接使用火山引擎账号(即主账号)来访问云拨测。推荐的做法是使用IAM用户来访问云拨测。
关于创建IAM用户的具体操作,请参见新建IAM用户。
策略是对权限的一种描述,IAM用户、用户组或角色均需通过关联策略来赋予权限。策略中可定义操作范围、资源范围和权限生效条件,具体可参考“策略语法结构”。IAM支持两种类型的策略:系统预设策略和自定义策略。
云拨测支持以下两种IAM系统预设策略:
CloudDetectFullAccess:被授权该策略后的IAM用户,可获得云拨测全部管理权限。
{ "Statement": [ { "Effect": "Allow", "Action": [ "cloud_detect:*" ], "Resource": [ "*" ] } ] }
CloudDetectReadOnlyAccess:被授权该策略后的IAM用户,可获得云拨测的只读访问权限。
{ "Statement": [ { "Effect": "Allow", "Action": [ "cloud_detect:Get*", "cloud_detect:Analysis*", "cloud_detect:Check*", "cloud_detect:List*", "cloud_detect:Query*", "cloud_detect:Download*", "cloud_detect:Export*", "cloud_detect:PostSearchSceneTask", "cloud_detect:BatchGetGroupLines", "cloud_detect:SearchSceneTask", "cloud_detect:PriceDailyEstimate", "cloud_detect:PostGetAllLines" ], "Resource": [ "*" ] } ] }
说明
即时拨测,不支持自定义策略。
火山引擎主账号或拥有访问控制管理权限的子用户进行授权时,若系统预设策略无法满足需求,可根据需要,通过自定义策略精细化定义权限。同时,您可以参考自定义策略示例了解常用场景的策略语法。
创建IAM用户并定义好相关权限策略后,您需要为IAM用户授予操作云拨测的相关权限。相关操作,请参见为IAM用户授权。
关于访问控制的更多说明和操作,请参见访问控制。