支持的资源级权限
资源级权限指的是能够指定允许子账号对哪些资源执行操作的能力(如仅允许 A 子账号删除 id 是 200fbce2-48e2-4152-8c81-085d1834546a 的云服务器):
- Resource 语法说明详见:策略基本元素
- 支持资源级权限的云服务器 Action 详见下表
- 支持资源级权限的 Action 指定 Resource 时,也可以在路径中使用 * 通配符(如在无法或不希望指定确切资源 ID 时)
- 未在下表内出现的 Action 则不支持资源级权限,必须将策略语句的 Resource 元素指定为 *
支持的资源类型
Resource | 说明 |
---|---|
instance | 云服务器 |
disk | 云硬盘 |
vpc | VPC |
subnet | 子网 |
securityGroup | 安全组 |
keypair | 密钥对 |
image | 镜像 |
snapshot | 快照 |
支持的资源级权限
Action | Action 说明 | resource |
---|---|---|
nvm:CreateInstance | 创建云服务器 | comb:nvm:${region}:*:disk/${disk-id} comb:nvm:${region}:*:vpc/${vpc-id} comb:nvm:${region}:*:subnet/${subnet-id} comb:nvm:${region}:*:securityGroup/${security-group-id} comb:nvm:${region}:*:keypair/${keypair-name} comb:nvm:${region}:*:image/${image-id} |
nvm:RenewInstance | 手工续订云服务器 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:ModifyChargeType | 修改计费类型 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:ModifyInstanceSpec | 修改云服务器规格 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:DeleteInstance | 删除云服务器 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:DeleteInstances | 批量删除云服务器 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:DescribeInstance | 查询云服务器详情 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:StartInstance | 启动云服务器 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:StopInstance | 停止云服务器 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:RebootInstance | 重启云服务器 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:ModifyInstanceAttribute | 修改云服务器信息 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:DescribeInstancesHost | 查询云服务器宿主机 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:ResetInstancePassword | 修改云主机密码 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:AttachKeyPair | 向 Linux 主机注入密钥 | comb:nvm:${region}:*:instance/${instance-id} comb:nvm:${region}:*:keypair/${keypair-name} |
nvm:AttachDisk | 挂载云硬盘 | comb:nvm:${region}:*:instance/${instance-id} comb:nvm:${region}:*:disk/${disk-id} |
nvm:DetachDisk | 卸载云硬盘 | comb:nvm:${region}:*:instance/${instance-id} comb:nvm:${region}:*:disk/${disk-id} |
nvm:DescribeInstanceActionLogs | 查询操作日志 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:DescribeVncUrl | 查询 VNC 地址 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:CreateImage | 创建镜像 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:DeleteImage | 删除镜像 | comb:nvm:${region}:*:image/${image-id} |
nvm:RebuildInstance | 从镜像恢复云服务器/更换操作系统 | comb:nvm:${region}:*:instance/${instance-id} comb:nvm:${region}:*:image/${image-id} |
nvm:CreateSnapshot | 创建云服务器快照 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:DescribeSnapshots | 获取云服务器快照列表 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:DeleteSnapshot | 删除云服务器快照 | comb:nvm:${region}:*:snapshot/${snapshot-id} |
nvm:CreateImageFromSnapshot | 保存云服务器快照为镜像 | comb:nvm:${region}:*:snapshot/${snapshot-id} |
nvm:RevertFromSnapshot | 从快照恢复云服务器 | comb:nvm:${region}:*:snapshot/${snapshot-id} |
nvm:ApplySnapshotStrategy | 自动快照策略关联云服务器 | comb:nvm:${region}:*:instance/${instance-id} |
nvm:CancelSnapshotStrategy | 取消云服务器自动快照策略 | comb:nvm:${region}:*:instance/${instance-id} |