系统策略
KeyPairFullAccess - 密钥对管理权限
{
"version": 1,
"statement": [
{
"action": "keypair:*",
"effect": "allow",
"resource": "*"
}
]
}
KeyPairReadonlyAccress - 密钥对只读权限
{
"version": 1,
"statement": [
{
"action": [
"keypair:Describe*",
"keypair:List*",
],
"effect": "allow",
"resource": "*"
}
]
}
支持的资源级权限
资源级权限指的是能够指定允许子账号对哪些资源执行操作的能力(如仅允许 A 子账号删除名称是 key 的密钥对):
- Resource 语法说明详见:策略基本元素
- 支持资源级权限的云服务器 Action 详见下表
- 支持资源级权限的 Action 指定 Resource 时,也可以在路径中使用 * 通配符(如在无法或不希望指定确切资源 ID 时)
- 未在下表内出现的 Action 则不支持资源级权限,必须将策略语句的 Resource 元素指定为 *
支持的资源类型
| Resource | 说明 |
|---|
| keypairName | 密钥对名称 |
支持的资源级权限
| Action | Action 说明 | Resource |
|---|
| DeleteKeyPair | 删除秘钥对 | comb:keypair:${region}:*:keypair/${keypairName} |
