940
微信
已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除ECS服务器以及设置权重时提示没有权限___负载均衡(SLB)授权问题_授权常见问题_访问控制-阿里云
在负载均衡器中关于ECS服务器操作的接口,不仅检查SLB的资源权限,还要检查ECS服务器的权限;避免一个子用户拥有某个负载均衡器的权限后,可以将任意服务器加入此均衡器实例。
例如,如果希望将i-001这台ecs加入slb-001这个负载均衡器,那么需要授予此帐号如下权限
{"Statement": [{"Effect": "Allow","Action": "slb:AddBackendServers","Resource": ["acs:slb:*:*:loadbalancer/slb-001"]},{"Effect": "Allow","Action": "slb:AddBackendServers","Resource": "acs:ecs:*:*:instance/i-001"}],"Version": "1"}
如果您希望简化授权,只要授权一个负载均衡器的管理权,就可以向此实例中添加任意服务器,以及设置任意实例的权重,可以参考下面的授权策略
此授权策略在ecs资源上添加了所有slb的操作权限。
{"Statement": [{"Effect": "Allow","Action": "slb:*","Resource": ["acs:slb:*:*:loadbalancer/i-001","acs:slb:*:*:loadbalancer/i-002"]},{"Effect": "Allow","Action": "slb:Describe*","Resource": "*"},{"Effect": "Allow","Action": "slb:*","Resource": "acs:ecs:*:*:*"}],"Version": "1"}
最后更新:2016-07-21 12:01:16
上一篇: 怎样为一个子用户授予RDS服务的完全管理权限___云数据库(RDS)授权问题_授权常见问题_访问控制-阿里云
下一篇: 怎样授权一个子用户管理两台指定的SLB实例___负载均衡(SLB)授权问题_授权常见问题_访问控制-阿里云
- 变更历史__产品简介_云服务器 ECS-阿里云
- 已经授权子用户管理某个负载均衡器的权限,但是在均衡器实例中添加/移除ECS服务器以及设置权重时提示没有权限___负载均衡(SLB)授权问题_授权常见问题_访问控制-阿里云
- 请求签名__API-Reference_日志服务-阿里云
- CreateVServerGroup__VServerGroup相关API_API 参考_负载均衡-阿里云
- 导入本地镜像__镜像_用户指南_云服务器 ECS-阿里云
- SDK 下载__Java SDK_SDK参考_E-MapReduce-阿里云
- 如何配置ECS支持负载均衡__后端 ECS 服务器常见问题_常见问题_负载均衡-阿里云
- 启用伸缩组__API快速入门_快速入门_弹性伸缩-阿里云
- RelationCondition__DataType_API 参考_表格存储-阿里云
- 删除自定义路由__路由表相关接口_API 参考_云服务器 ECS-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云