常见问题

 

支持的服务类别列表

更新时间 2020-02-28

服务类别指的是山河平台为客户提供的一系列云服务,如弹性云服务器服务、虚拟专用网服务等。

若您决定针对性的创建策略以定义某些操作或资源的访问权限,您需要先选择对应的服务类别,然后勾选需要限定的操作,最后根据操作来指定权限范围。

在您编辑策略或指定资源标识符 QRN时,您可能需要了解山河平台上的服务类别、区域、操作指令,以及它们与山河资源类型之间的关系。

说明

只有经过 IAM 集成的服务才可以创建自定义策略,暂未集成的服务将会默认被 IAM 评估拒绝。

目前并非所有的山河服务都可以通过 IAM 来控制访问权限。

服务类别

目前山河 IAM 暂时支持以下几种服务类别以及对应 ID:

  • 弹性云主机:ecm;
  • 虚拟专用网:vpc;
  • 弹性负载均衡器:elb;
  • 资源云监控:rcm。

说明

对服务类别的支持将在后续逐步完善,目前暂未支持的云计算服务默认将采取拒绝策略。

有些全局服务(例如财务、通知、工单、发票等)暂未提供 API 级别的策略配置,您需要到账户类身份详情页配置控制台可见模块来控制页面级访问。

demo1_ConfigModule

您可能在使用过程中发现一些服务暂不支持或使用报错,可随时与我们联系。

区域和可用区

IAM 身份和 QRN 支持的区域及可用区列表:

区域 Region ID 可用区
济南1 jn1 济南1区

服务操作列表

IAM 支持管理访问控制的操作列表如下:

弹性云服务器(ecm)

API 指令 操作名称
DescribeInstances 查看云服务器
DescribeInstancesWithMonitors 查看云服务器监控
DescribeInstanceTypes 查看云服务器类型
CreateBrokers 访问终端
DeleteBrokers 关闭终端
DescribeInstanceGroups 查看安置策略组
DescribeKeyPairs 查看 SSH 密钥
DescribeImages 查看镜像
DescribeVolumes 查看硬盘
DescribeSnapshots 查看备份
DescribeNics 查看网卡
DescribeEips 查看公网 IP
DescribeSecurityGroups 查看防火墙
DescribeSecurityGroupSnapshots 查看防火墙备份
DescribeSecurityGroupIPSets 查看 IP/端口组集合
DescribeSecurityGroupRules 查看防火墙规则
DescribeS2Servers 查看共享存储
DescribeS2Groups 查看共享存储组
DescribeS2Accounts 查看共享存储账户
DescribeS2DefaultParameters 查看共享存储目标缺省参数
DescribeS2SharedTargets 查看共享存储目标门户组
DescribeSchedulers 查看定时器
ModifyInstanceAttributes 更改云服务器属性
ResetLoginPasswd 重置登录密码
RemoveSecurityGroup 删除防火墙
RestartInstances 重启云服务器
StartInstances 启动云服务器
StopInstances 关闭云服务器
RemoveSecurityGroupFromResources 移除防火墙
CreateInstanceGroups 创建安置策略组
DeleteInstanceGroups 删除安置策略组
JoinInstanceGroup 分配云服务器到安置策略组
ApplyInstanceGroup 更新安置策略组
LeaveInstanceGroup 离开安置策略组
ModifyInstanceGroupAttributes 修改安置策略组信息
CreateKeyPair 创建 SSH 密钥
AttachKeyPairs 加载 SSH 密钥
DetachKeyPairs 卸载 SSH 密钥
ModifyKeyPairAttributes 更改 SSH 密钥属性
DeleteKeyPairs 删除 SSH 密钥
ModifyImageAttributes 更改镜像属性
AttachVolumes 加载硬盘
DetachVolumes 卸载硬盘
ModifyVolumeAttributes 更改硬盘属性
ModifySnapshotAttributes 更改备份属性
ModifyEipAttributes 更改公网 IP 属性
AssociateEip 绑定公网 IP
DissociateEips 解绑公网 IP
CreateSecurityGroup 创建防火墙规则
CopySecurityGroups 复制防火墙规则
ModifySecurityGroupAttributes 更改防火墙属性
DeleteSecurityGroups 删除防火墙
AddSecurityGroupRules 添加防火墙规则
ModifySecurityGroupRuleAttributes 更改防火墙规则属性
ApplySecurityGroup 应用防火墙规则
ApplySecurityGroupToResources 应用防火墙规则到资源
DeleteSecurityGroupRules 删除防火墙规则
CreateSecurityGroupSnapshot 创建防火墙备份
RollbackSecurityGroup 回滚防火墙
DeleteSecurityGroupSnapshots 删除防火墙备份
CreateSecurityGroupIPSet 创建 IP/端口组集合
CopySecurityGroupIPSets 复制 IP/端口组集合
ModifySecurityGroupIPSetAttributes 修改 IP/端口组集合
ApplySecurityGroupIPSets 应用防火墙 IP/端口集合
DeleteSecurityGroupIPSets 删除 IP/端口组集合
ModifyS2ServerAttributes 更改共享存储属性
PowerOnS2Servers 启动共享存储
PowerOffS2Servers 关闭共享存储
UpdateS2Servers 更新共享存储
ModifyS2Account 更改共享存储账户
AssociateS2AccountGroup 关联共享存储账户组
DissociateS2AccountGroup 解绑共享存储账户组
ModifyS2Group 更改共享存储组
DetachFromS2SharedTarget 关联目标门户组
ModifyS2SharedTargetAttributes 更改目标门户组属性
EnableS2SharedTargets 启用目标门户组
DisableS2SharedTargets 禁用目标门户组
AttachToS2SharedTarget 解绑目标门户组
ChangeS2ServerVxnet 切换私有网络
CreateScheduler 创建定时器
ModifySchedulerAttributes 更改定时器属性
DeleteSchedulers 删除定时器
CreateNics 创建网卡
AttachNics 绑定网卡
DetachNics 解绑网卡
ModifyNicAttributes 修改网卡属性
RunInstances 创建云服务器
TerminateInstances 删除云服务器
ResizeInstances 更改云服务器配置
RescueInstances 救援云服务器
UnrescueInstances 取消救援云服务器
ResetInstances 重置系统
CaptureInstance 制作新镜像
DeleteImages 删除镜像
CreateVolumes 创建硬盘
CloneVolumes 克隆硬盘
ResizeVolumes 扩容硬盘
DeleteVolumes 删除硬盘
CreateSnapshots 创建备份
DeleteSnapshots 删除备份
ApplySnapshots 应用备份
AllocateEips 创建公网 IP
ReleaseEips 释放公网 IP
ChangeEipsBandwidth 调整公网 IP 带宽
ChangeEipsBillingMode 修改公网 IP 计费模式
CreateS2Server 创建共享存储
ScaleOutS2Server 添加S2节点
ScaleInS2Server 删除S2节点
ResumeS2Servers
CeaseS2Servers 销毁共享存储
SuspendS2Servers
ResizeS2Servers 更改共享存储配置
DeleteS2Servers 删除共享存储
CreateS2Group
DeleteS2Groups 删除共享存储组
CreateS2Account
DeleteS2Accounts 删除共享存储账户
CreateS2SharedTarget
DeleteS2SharedTargets 删除目标门户组
DeleteNics 删除网卡

虚拟专用网(vpc)

API 指令 操作名称
DescribeRouters 查看路由器
DescribeRouteTables 查看路由表
DescribeVpcBorders 查看边界路由器
DescribeRouterStatics 查看路由器详细配置
DescribeRouterVxnets 查看路由器下的私有网络
DescribeVxnets 查看私有网络
DescribeVxnetInstances 查看私有网络下云服务器
DescribeVxnetResources 查看私有网络下资源
DescribeRouterStaticEntries 查看路由器规则条目
GetVPNCerts 查看 VPN 证书
JoinRouter 连接路由器
LeaveRouter 离开路由器
ModifyRouterAttributes 更改路由器属性
AddRouterStatics 添加路由器详细配置
ModifyRouterStaticAttributes 更改路由器详细配置
DeleteRouterStatics 删除路由器详细配置
CreateVxnets 创建私有网络
DeleteVxnets 删除私有网络
ModifyVxnetAttributes 更改私有网络属性
JoinVxnet 加入网络
LeaveVxnet 离开网络
AddRouterStaticEntries 添加路由器规则条目
ModifyRouterStaticEntryAttributes 修改路由器规则条目属性
DeleteRouterStaticEntries 删除路由器规则条目
UpdateRouters 更新路由器
CreateRouteTable 创建路由表
CreateVpcBorders 创建边界路由器
CreateRouters 创建路由器
ResizeRouters 更改路由器类型
PowerOffRouters 关闭路由器
PowerOnRouters 启动路由器
DeleteRouters 删除路由器

弹性负载均衡器(elb)

API 指令 操作名称
DescribeLoadBalancers 查看负载均衡器
DescribeLoadBalancerPolicies 查看转发策略
DescribeLoadBalancerListeners 查看负载均衡器监听器
DescribeLoadBalancerBackends 查看负载均衡器后端
DescribeLoadBalancerPolicyRules 查看转发策略规则
DescribeLoadBalancerPolicyRewriteRules 查看转发策略重写规则
DescribeWAFDomainPolicies 查询WAF域名防护策略
DescribeWAFParameterGroups 查询WAF配置组
DescribeWAFParameters 查询WAF配置组参数
DescribeWAFRules
DescribeWAFRuleGroups
ModifyLoadBalancerAttributes 更改负载均衡器属性
ResizeLoadBalancers 更新负载均衡器配置
AddLoadBalancerListeners 添加负载均衡器监听器
ModifyLoadBalancerListenerAttributes 更改负载均衡器监听器属性
DeleteLoadBalancerListeners 删除负载均衡器监听器
AddLoadBalancerBackends 添加负载均衡器后端
ModifyLoadBalancerBackendAttributes 更改负载均衡器后端属性
DeleteLoadBalancerBackends 删除负载均衡器后端
AssociateEipsToLoadBalancer 绑定公网 IP 到负载均衡器
DissociateEipsFromLoadBalancer 解绑负载均衡器公网IP
UpdateLoadBalancers 更新负载均衡器
CreateLoadBalancerPolicy 创建转发策略
AddLoadBalancerPolicyRules 添加转发策略规则
AddLoadBalancerPolicyRewriteRules 添加转发策略重写规则
ModifyLoadBalancerPolicyAttributes 更改转发策略属性
ModifyLoadBalancerPolicyRuleAttributes 更改转发策略规则属性
ModifyLoadBalancerPolicyRewriteRuleAttributes 修改转发策略重写规则
DeleteLoadBalancerPolicyRewriteRules 删除转发策略重写规则
DeleteLoadBalancerPolicyRules 删除转发策略规则
ApplyLoadBalancerPolicy 应用转发策略
DeleteLoadBalancerPolicies 删除转发策略
DetachWAFDomainPolicies 解除域名防护策略组
AttachWAFDomainPolicies 加载域名防护策略组
ModifyWAFParameterGroupAttributes
AddWAFRules
DeleteWAFRules
UpdateWAFParameters
ApplyWAFParameterGroup 应用 WAF 域名防护策略
ResetWAFParameters
CreateWAFParameterGroup 创建 WAF 配置组
DeleteWAFParameterGroups
CreateWAFRuleGroup
DeleteWAFRuleGroups
CreateLoadBalancer 创建负载均衡器
StopLoadBalancers 关闭负载均衡器
StartLoadBalancers 启动负载均衡器
DeleteLoadBalancers 删除负载均衡器
CreateWAFDomainPolicy 创建域名防护策略
DeleteWAFDomainPolicies 创建 WAF 域名防护策略组

资源云监控(rcm)

API 指令 操作名称
GetMonitor 查看监控
GetMonitors 查看多组监控
GetResourceMonitor 查看资源监控
GetLoadBalancerMonitor 查看负载均衡器监控
GetLoadBalancerWafEventData
GetClusterMonitor 查看集群监控
DescribeAlarms
DescribeAlarmPolicies 查看告警策略
DescribeAlarmHistory
DescribeAutoScalingPolicies 查看自动伸缩策略
CreateAlarmPolicy 创建告警策略
ModifyAlarmPolicyAttributes 更改告警策略属性
DeleteAlarmPolicies 删除告警策略
CreateAutoScalingPolicy 创建自动伸缩策略
ModifyAutoScalingPolicyAttributes 更改自动伸缩策略属性
DeleteAutoScalingPolicies 删除自动伸缩策略
这篇文档解决了您的问题吗?
0
0