常见问题

 

JSON 编辑格式及参数说明

更新时间 2020-02-28

创建或编辑策略时,您可以选择 JSON 选项卡进入 JSON 编辑模式,以便在 JSON 编辑器中键入或粘贴策略。

这种方法一般适用于复制示例策略以方便在您的账户中使用,如果您对下文描述中的山河 IAM 语法元素比较熟悉,也可以直接在 JSON 编辑器中键入自己的 JSON 策略文档。

demo1_JsonEditor

策略构成

策略语句(statement)核心元素:资源(resource)操作(action)效力(effect)

说明

元素保留字仅支持小写。

  1. 语句(statement)

    描述一条或多条权限的详细信息。

    策略的权限可能包含一条或多条语句(statement),每条语句都必须包括资源(resource)、操作(action)和效力(effect)。

    {
    "action": [
      "ecm:Describe*",
      "ecm:CreateBrokers",
      "ecm:DeleteBrokers"
    ],
    "effect": "allow",
    "resource": "*"
    }
    
  2. 操作(action)

    描述允许或拒绝的操作,该元素是必填项。

    操作可以是某个或某些服务下的 API 或者功能集。

    填写时以冒号分隔前者为服务类别后者为操作 API ,可以使用一个 * 作为通配符。

    "action": [
      "ecm:Describe*",
      "ecm:CreateBrokers",
      "ecm:DeleteBrokers"
    ]
    
  3. 资源(resource)

    描述授权的具体数据范围,该元素是必填项。

    资源是用六段式 qrn 描述,每款产品的资源定义详情会有所区别。具体描述方式请参阅:资源标识符 QRN

    "resource": "qrn:shanhe:ecm:test:usr-XXXXX:instance/i-123456"
    
  4. 效力(effect)

    描述策略语句产生的结果是“允许(allow)”还是“拒绝(deny)”,该元素是必填项。

    说明

    若同一个操作被同时赋予两种效力,最终产生的结果为“拒绝”。

    "effect": "allow"
    

以上便是山河 IAM 的策略文档构成,建议您在参照文档用 JSON 编辑策略时,随时通过切换到可视化编辑器来比较您填写的这些内容。

策略示例

最高管理权限

[
  {
    "action": "*",
    "effect": "allow",
    "resource": "*"
  }
]

弹性云服务器服务(ECM)的资源查看权限

[
  {
    "action": [
      "ecm:Describe*",
      "ecm:CreateBrokers",
      "ecm:DeleteBrokers"
    ],
    "effect": "allow",
    "resource": "*"
  }
]

弹性负载均衡服务(ELB)的完全管理权限

[
  {
    "action": "elb:*",
    "effect": "allow",
    "resource": "*"
  }
]
这篇文档解决了您的问题吗?
0
0