940
機器人
已經授權子用戶管理某個負載均衡器的權限,但是在均衡器實例中添加/移除ECS服務器以及設置權重時提示沒有權限___負載均衡(SLB)授權問題_授權常見問題_訪問控製-阿裏雲
在負載均衡器中關於ECS服務器操作的接口,不僅檢查SLB的資源權限,還要檢查ECS服務器的權限;避免一個子用戶擁有某個負載均衡器的權限後,可以將任意服務器加入此均衡器實例。
例如,如果希望將i-001這台ecs加入slb-001這個負載均衡器,那麼需要授予此帳號如下權限
{"Statement": [{"Effect": "Allow","Action": "slb:AddBackendServers","Resource": ["acs:slb:*:*:loadbalancer/slb-001"]},{"Effect": "Allow","Action": "slb:AddBackendServers","Resource": "acs:ecs:*:*:instance/i-001"}],"Version": "1"}
如果您希望簡化授權,隻要授權一個負載均衡器的管理權,就可以向此實例中添加任意服務器,以及設置任意實例的權重,可以參考下麵的授權策略
此授權策略在ecs資源上添加了所有slb的操作權限。
{"Statement": [{"Effect": "Allow","Action": "slb:*","Resource": ["acs:slb:*:*:loadbalancer/i-001","acs:slb:*:*:loadbalancer/i-002"]},{"Effect": "Allow","Action": "slb:Describe*","Resource": "*"},{"Effect": "Allow","Action": "slb:*","Resource": "acs:ecs:*:*:*"}],"Version": "1"}
最後更新:2016-07-21 12:01:16
上一篇: 怎樣為一個子用戶授予RDS服務的完全管理權限___雲數據庫(RDS)授權問題_授權常見問題_訪問控製-阿裏雲
下一篇: 怎樣授權一個子用戶管理兩台指定的SLB實例___負載均衡(SLB)授權問題_授權常見問題_訪問控製-阿裏雲
- 變更曆史__產品簡介_雲服務器 ECS-阿裏雲
- 已經授權子用戶管理某個負載均衡器的權限,但是在均衡器實例中添加/移除ECS服務器以及設置權重時提示沒有權限___負載均衡(SLB)授權問題_授權常見問題_訪問控製-阿裏雲
- 請求簽名__API-Reference_日誌服務-阿裏雲
- CreateVServerGroup__VServerGroup相關API_API 參考_負載均衡-阿裏雲
- 導入本地鏡像__鏡像_用戶指南_雲服務器 ECS-阿裏雲
- SDK 下載__Java SDK_SDK參考_E-MapReduce-阿裏雲
- 如何配置ECS支持負載均衡__後端 ECS 服務器常見問題_常見問題_負載均衡-阿裏雲
- 啟用伸縮組__API快速入門_快速入門_彈性伸縮-阿裏雲
- RelationCondition__DataType_API 參考_表格存儲-阿裏雲
- 刪除自定義路由__路由表相關接口_API 參考_雲服務器 ECS-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲