策略示例
最近更新时间: 2024-10-17 17:10:00
CLB 的全读写策略
- 授权一个子账户以 CLB 服务的完全管理权限(创建、管理等全部操作)。
- 策略名称:CLBResourceFullAccess
{ "version": "2.0", "statement": [{ "action": [ "name/clb:*" ], "resource": "*", "effect": "allow" }] }
CLB 的只读策略
- 授权一个子账户只读访问 CLB 的权限(即可以查看所有 CLB 下面所有资源的权限),但子账户无法创建、更新或删除它们。 在控制台,操作一个资源的前提是可以查看该资源,所以建议您为子账户开通 CLB 全读权限。
- 策略名称: CLBResourceReadOnlyAccess
{ "version": "2.0", "statement": [{ "action": [ "name/clb:Describe*" ], "resource": "*", "effect": "allow" }] }